Non mi è sfuggito, in quanto la prima scansione da eseguire è quella con MBAM Malwarebytes Anti-Malware :)

Non volevo urtare la tua suscettibilità... mettila xò allora così ;) , come da procedura consigliata:

1. "Disattiva ripristino configurazione di sistema" --> Fatto
2. impostare i dns indicati --> Fatto
3. fare "pulizia" con ATF-Cleaner --> Fatto
4. leggere le "REGOLE DI SEZIONE" --> Fatto
5. effettuare una scansione con Malwarebytes Anti-Malware aggiornato --> Fatto
(nel frattempo ho collezionato dei log... poi da postare)
6. scollagarsi da internet --> Fatto (non prima di avere scaricato Elibagla e ComboFix che servono in seguito)
7. Elibagla --> e qui IO TROVO PROBLEMI :doh: e chiedevo umilmente il Vs. gentile supporto nei limiti del possibile.

Non voglio FORMATTARE !!!! :cry: :cry: :cry:

Non volevo urtare la tua suscettibilità... mettila xò allora così ;) , come da procedura consigliata:

1. "Disattiva ripristino configurazione di sistema" --> Fatto
2. impostare i dns indicati --> Fatto
3. fare "pulizia" con ATF-Cleaner --> Fatto
4. leggere le "REGOLE DI SEZIONE" --> Fatto
5. effettuare una scansione con Malwarebytes Anti-Malware aggiornato --> Fatto
(nel frattempo ho collezionato dei log... poi da postare)
6. scollagarsi da internet --> Fatto (non prima di avere scaricato Elibagla e ComboFix che servono in seguito)
7. Elibagla --> e qui IO TROVO PROBLEMI :doh: e chiedevo umilmente il Vs. gentile supporto nei limiti del possibile.

Non voglio FORMATTARE !!!! :cry: :cry: :cry:

Allega il log di MBAM

Primo LOG

mbam-log-2009-05-03 (10-15-51).txt


Malwarebytes' Anti-Malware 1.36
Versione del database: 2069
Windows 5.1.2600 Service Pack 2

03/05/2009 10.15.59
mbam-log-2009-05-03 (10-15-51).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 136485
Tempo trascorso: 49 minute(s), 22 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 3
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 11

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\Andrea\Dati applicazioni\m (Trojan.Agent) -> No action taken.
C:\Programmi\BulletProofSoft.com (Rogue.BulletproofSpyware) -> No action taken.
C:\Programmi\BulletProofSoft.com\SpywareRemover (Rogue.BulletproofSpyware) -> No action taken.

File infetti:
C:\Documents and Settings\Andrea\Dati applicazioni\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
C:\Documents and Settings\Andrea\Dati applicazioni\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Andrea\Dati applicazioni\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Andrea\Dati applicazioni\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Programmi\BulletProofSoft.com\SpywareRemover\errorlog.txt (Rogue.BulletproofSpyware) -> No action taken.
C:\Programmi\BulletProofSoft.com\SpywareRemover\ignorespylist.txt (Rogue.BulletproofSpyware) -> No action taken.
C:\Programmi\BulletProofSoft.com\SpywareRemover\SpyLog27-03-09-32117.txt (Rogue.BulletproofSpyware) -> No action taken.
C:\Documents and Settings\Andrea\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Andrea\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken.

Secondo LOG

mbam-log-2009-05-03 (10-16-39).txt



Malwarebytes' Anti-Malware 1.36
Versione del database: 2069
Windows 5.1.2600 Service Pack 2

03/05/2009 10.16.39
mbam-log-2009-05-03 (10-16-39).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 136485
Tempo trascorso: 49 minute(s), 22 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 3
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 11

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\Andrea\Dati applicazioni\m (Trojan.Agent) -> Delete on reboot.
C:\Programmi\BulletProofSoft.com (Rogue.BulletproofSpyware) -> Quarantined and deleted successfully.
C:\Programmi\BulletProofSoft.com\SpywareRemover (Rogue.BulletproofSpyware) -> Quarantined and deleted successfully.

File infetti:
C:\Documents and Settings\Andrea\Dati applicazioni\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\Andrea\Dati applicazioni\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Andrea\Dati applicazioni\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Andrea\Dati applicazioni\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programmi\BulletProofSoft.com\SpywareRemover\errorlog.txt (Rogue.BulletproofSpyware) -> Quarantined and deleted successfully.
C:\Programmi\BulletProofSoft.com\SpywareRemover\ignorespylist.txt (Rogue.BulletproofSpyware) -> Quarantined and deleted successfully.
C:\Programmi\BulletProofSoft.com\SpywareRemover\SpyLog27-03-09-32117.txt (Rogue.BulletproofSpyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Andrea\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\Andrea\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

ansi i log vanno allegati, non copiati ed incollati, thx.

Aggiorna e ripeti scansione completa con MBAM, dopodichè elimini e cestini EliBagla, provvedi a riscaricarlo ed alleghi entrambi i log.

Ok, eseguo. Posto xò a questo punto domani sera...
Non ho ben capito dove e come allegarli, rileggerò le instruction!!

Thanks for now!!

Regards

AnSi

ansi i log vanno allegati, non copiati ed incollati, thx.

Aggiorna e ripeti scansione completa con MBAM, dopodichè elimini e cestini EliBagla, provvedi a riscaricarlo ed alleghi entrambi i log.

Log prima scansione allegato prima di intraprendere azioni.

Ok, eseguo. Posto xò a questo punto domani sera...
Non ho ben capito dove e come allegarli, rileggerò le instruction!!

Thanks for now!!

Regards

AnSi

Nelle Regole di sezione trovi i Server Remoti da utilizzare per allegare i log

Log prima scansione allegato prima di intraprendere azioni.



Log prima scansione allegato dopo azioni intraprese.

Log prima scansione allegato dopo azioni intraprese.

Log prima scansione allegato prima di intraprendere azioni:

http://www.fileqube.com/file/DpZivAt193662

Log prima scansione allegato dopo azioni intraprese.

http://www.fileqube.com/file/xHzpIHPA193666

Scusa ancora la confusione... la disperazione gioca brutti scherzi !!

Log prima scansione allegato prima di intraprendere azioni:

http://www.fileqube.com/file/DpZivAt193662

Log prima scansione allegato dopo azioni intraprese.

http://www.fileqube.com/file/xHzpIHPA193666

Scusa ancora la confusione... la disperazione gioca brutti scherzi !!

Procedura riavviata.

Log seconda scansione (dopo ATF-Cleaner) allegato dopo aver intrapreso azioni:

http://www.fileqube.com/file/KAUVVacG193766

Con Elibagla, stessa situazione, invariata:

"Esta utilidad no es freeware y para usarla debe tenerse contratada la corrispondiente licensia de uso con satinfo. (www.satinfo.es)".

Siamo di nuovo da capo... :muro:

Attendo indicazioni.

Grazie.

Procedura riavviata.

Log seconda scansione (dopo ATF-Cleaner) allegato dopo aver intrapreso azioni:

http://www.fileqube.com/file/KAUVVacG193766

Con Elibagla, stessa situazione, invariata:

"Esta utilidad no es freeware y para usarla debe tenerse contratada la corrispondiente licensia de uso con satinfo. (www.satinfo.es)".

Siamo di nuovo da capo... :muro:

Attendo indicazioni.

Grazie.

Fai girare combofix dopo MBAM

Fai girare combofix dopo MBAM

ComboFix... non viene riconosciuto come una applicazione Win32 valida.
Uso Mozilla Firefox e posso rinominare ComboFix solo subito dopo il download.

Che fare ?

ComboFix... non viene riconosciuto come una applicazione Win32 valida.
Uso Mozilla Firefox e posso rinominare ComboFix solo subito dopo il download.

Che fare ?

Scaricato con internet explorer ed ora in esecuzione...

Scaricato con internet explorer ed ora in esecuzione...


Dunque, come indicatomi ho saltato il passaggio con Elibagla, e sono andato avanti con ComboFix, di cui allego il log:

http://www.fileqube.com/file/WAbIWhKb193771

Dunque, come indicatomi ho saltato il passaggio con Elibagla, e sono andato avanti con ComboFix, di cui allego il log:

http://www.fileqube.com/file/WAbIWhKb193771

Adesso riscarica e fai girare EliBagla

Adesso riscarica e fai girare EliBagla

Ok, nel frattempo, ho scaricato anche PreviX CSI che xò è diventato PreviX 3.0 ...

ieri,ero da mia sorella e ho visto che il suo pc aveva sintomi simili a quelli descritti qui per il Bagle, cosi' ho seguito la procedura, ho avviato malwarebytes che ha trovato circa 200 elementi malevoli, ho eseguito quindi Elibagla che mi ha trovato altri malware, ma la provvisoria non parte, cioè dopo aver cliccato su provvisoria, fa lo spash screen tipo in dos con i dati che scorrono e poi rimane la schermata nera e non va avanti.
ho eseguito quindi combofix e prevx.
purtroppo al momento dispongo solo del log di combofix e devo aspettare che mia sorella mi mandi per email quello di malwarebytes, intanto allego quello di combofix poi mi dite voi sul da farsi.:rolleyes:

http://www.fileqube.com/file/hXfUGYLM193891

Da qunto tempo aveva il pc infetto????

cmq devi allegare tutti i log, compreso quello di elibagla!!!!

Da qunto tempo aveva il pc infetto????

cmq devi allegare tutti i log, compreso quello di elibagla!!!!

non ti so dire, ma lei dice che è da tempo che ha vari problemi tra cui internet che a volte non parte, in uno dei vari account presenti nel pc non funzionano le casse, negli altri invece funzionano ma ad intervalli regolari le casse emettono dei suoni fastidiosi e altri problemi come indicati nel primo post di questo thread,
ma il log di elibagla dove si trova?
purtroppo devo dettarle tutto via telefono perchè siamo lontani e lei non se ne intende di qst cose, altrimenti si deve aspettare che vada io questo week end e lo faccia personalmente.

il log di elibagla se non sbaglio si trova in c....con nome infostat.txt o infosat.txt

Hello guys!!

Eccomi di nuovo all'attacco!!

Allego la prima scansione fatta con Elibagla.

http://www.fileqube.com/file/rbhYHCB193926

Mi sembra di capire che devo farlo girare fino a quando il numero di files infettati/eliminati è prossimo o uguale a zero (parto da 65), dopodichè dovrò dare il colpo finale con PreviX CSI che xò è diventato PreviX 3.0 (dove è ora il file di log!?!?!).

Sto finalmente riprendendo grazie a Voi morale, ora la disperazione sta lentamente lasciando il posto a un cauto ottimismo.

Daje ansi...

Hello guys!!

Eccomi di nuovo all'attacco!!

Allego la prima scansione fatta con Elibagla.

http://www.fileqube.com/file/rbhYHCB193926

Mi sembra di capire che devo farlo girare fino a quando il numero di files infettati/eliminati è prossimo o uguale a zero (parto da 65), dopodichè dovrò dare il colpo finale con PreviX CSI che xò è diventato PreviX 3.0 (dove è ora il file di log!?!?!).

Sto finalmente riprendendo grazie a Voi morale, ora la disperazione sta lentamente lasciando il posto a un cauto ottimismo.

Daje ansi...

Il cielo è sempre più bluuuuuu....

http://www.fileqube.com/file/lzBmbn193928

http://www.fileqube.com/file/mMZlYuwyo193929 (InfoSat.txt)

E adesso:

Prevx 3.0 -> download | guida (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

E se come sembra non è pulito che faccio ? oltre a cercare il log file che non so ora dove sia :mad:

Il cielo è sempre più bluuuuuu....

http://www.fileqube.com/file/lzBmbn193928

http://www.fileqube.com/file/mMZlYuwyo193929 (InfoSat.txt)

E adesso:

Prevx 3.0 -> download | guida (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

E se come sembra non è pulito che faccio ? oltre a cercare il log file che non so ora dove sia :mad:

Prima di procedere con Prevx ho riletto la procedura, e ora che tutto sembra filare per il meglio, dopo Elibagla ci ho ridato sotto con Combofix

http://www.fileqube.com/file/TRZhche193937

eppoi con Prevx:

http://www.fileqube.com/file/FpFYNUMP193938



Dall'immagine di Prevx allegata (non so dove pescare il log), 3/4 dei files sospetti sono

elibagla.exe e elibagla(2).exe i files scaricati come da questa procedura, test.exe è il Combofix rinominato...

rimane un punto interrogativo su vfind.exe.

... e adesso che faccio ? Attendo indicazioni...

vfind.exe...


posta un log di hijackthis...
casomai lo fixiamo e vediamo se prevx lo segnala di nuovo...

intanto posta il log e poi asp gli esperti:)

vfind.exe...


posta un log di hijackthis...
casomai lo fixiamo e vediamo se prevx lo segnala di nuovo...

intanto posta il log e poi asp gli esperti:)

Il log di prevx non so dove trovarlo...

Il log di prevx non so dove trovarlo...

Per cortesia non auto quotarti quando rispondi altrimenti non si capisce più nulla, il lod di Prevx 3.0 lo trovi in Tools - Salva file di log

http://img246.imageshack.us/img246/2550/p1tools.jpg

comunque sei pulito :)

Grazie Chill-Out, per il servizio offerto, per la Vs. professionalità e disponibilità.
Ho imparato molto, abusando di tanta Vs. pazienza. E sto usando il forum, anche dopo aver risolto il problema.

Cercherò di essere più concreto, succinto, e poco... quotato :p

Ho al momento reinstallato il mio antivirus, e sto effettuando una scansione... trova qualcosa non so dirvi ancora xò cosa.

Riguardo a Prevx, e l'indicazione da te fornita... nella versione scaricata, quella free alcune opzioni sono grigiate e disabilitate.

Grazie infine.

:ave:

Grazie Chill-Out, per il servizio offerto, per la Vs. professionalità e disponibilità.
Ho imparato molto, abusando di tanta Vs. pazienza. E sto usando il forum, anche dopo aver risolto il problema.

Cercherò di essere più concreto, succinto, e poco... quotato :p

Ho al momento reinstallato il mio antivirus, e sto effettuando una scansione... trova qualcosa non so dirvi ancora xò cosa.

Riguardo a Prevx, e l'indicazione da te fornita... nella versione scaricata, quella free alcune opzioni sono grigiate e disabilitate.

Grazie infine.

:ave:

Prego di nulla ;)

Per quanto concerne Prevx il salvataggio del log è possibile anche nella versione FREE :)

Ora sono davvero pulito.

Allego per completezza questo log, relativo alla scansione completa del pc, effettuata dopo la reinstallazione dell'antivirus.

http://www.fileqube.com/file/kLyRIf193968

Tuttti i piccoli problemi riscontrati in apparenza, sono NON COLLEGATI a Bagle.

Ciao ragazzi,
ho fatto tutto quello spiegato in incipit, dato che il mio pc ha cominciato a presentare i sintomi descritti (file nascosti non + visibili, msn impazzito,...).
Allego i logs vari, premettendo che Elibagla non ha trovato files infetti.
Mi potete aiutare?

grazie da subito

D

Ciao ragazzi,
ho fatto tutto quello spiegato in incipit, dato che il mio pc ha cominciato a presentare i sintomi descritti (file nascosti non + visibili, msn impazzito,...).
Allego i logs vari, premettendo che Elibagla non ha trovato files infetti.
Mi potete aiutare?

grazie da subito

D

ecco combofix

ecco combofix

ed infine PrevX...

vfind.exe in c:\windows\
vsupdate.dll in c:\programmi\mcafee\virusscan enterprise\


Grazie ancora
ciaoooo
:help:

ecco combofix

Ciao non si tratta del Bagle ti suggerisco di seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

NB: i log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

NB2: probabile che tu abbia suppurti removibili USB infetti collegali al PC nel momento in cui inizi la Guida

Ciao non si tratta del Bagle ti suggerisco di seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

NB: i log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

NB2: probabile che tu abbia suppurti removibili USB infetti collegali al PC nel momento in cui inizi la Guida

Ciao,
grazie per la risposta velocissssima.
stasera da casa faccio come mi hai detto perchè dall'ufficio non riesco ad accedere a wikisend.

grazie
ciao

N.B. non avevo nessuna unità removibile quando ho seguito gli steps della guida, peò è probabile che mi sia preso qc schifezza da un'unità removibile

P.S. qc suggerimento per il titolo del post? grazie :ave:

Avira Antivir ha trovato:
in C:\32788R22FWJFW\psexec.cfexe - contains recognition pattern of the APPL/PsExec.E application

messo in quarantena... adesso che ci faccio? ;)
scansionato anche con malwarebytes (niente)

Ciao,
grazie per la risposta velocissssima.
stasera da casa faccio come mi hai detto perchè dall'ufficio non riesco ad accedere a wikisend.

grazie
ciao

N.B. non avevo nessuna unità removibile quando ho seguito gli steps della guida, peò è probabile che mi sia preso qc schifezza da un'unità removibile

P.S. qc suggerimento per il titolo del post? grazie :ave:

Ciao nelle Regole di sezione in firma sono indicate le alternative a Wikisend, per il titolo puoi stare sul generico tipo Pc infetto :)

Avira Antivir ha trovato:
in C:\32788R22FWJFW\psexec.cfexe - contains recognition pattern of the APPL/PsExec.E application

messo in quarantena... adesso che ci faccio? ;)
scansionato anche con malwarebytes (niente)

Trattasi di Combofix, nel trattamento post infezione è indicato come rimuoverlo :)

Trattasi di Combofix, nel trattamento post infezione è indicato come rimuoverlo :)

l'ho già rimosso da giorni, seguendo il bigino :confused:

l'ho già rimosso da giorni, seguendo il bigino :confused:

Non ha importanza è inerente a Combo, sei OK

Originariamente inviato da wjmat
per quella cartella prova a togliere la spunta a "attiva condivisione semplice" sotto
Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione
Non ho quella voce. :-(
Sugli altri computer di casa invece è presente.

Ciao
Ste
Ormai ho sistemato tutto.
Volevo ringraziarvi tanto per tutti i consigli e il supporto.
Resta solo da sistemare quella voce tra le opzioni che non è presente...

Ciao
Stefano

Ormai ho sistemato tutto.
Volevo ringraziarvi tanto per tutti i consigli e il supporto.
Resta solo da sistemare quella voce tra le opzioni che non è presente...

Ciao
Stefano

hai xp home?

hai xp home?
XP home ITA.
Confrontando il registro del computer ex-infetto con quello di un computer "sano", manca una voce, di cui adesso non ricordo l'indirizzo preciso ma la posso trovare.

EDIT: su un altro portatile con MediaCenter (bleah!) la voce è presente.

Ciao
Ste

XP home ITA.
Confrontando il registro del computer ex-infetto con quello di un computer "sano", manca una voce, di cui adesso non ricordo l'indirizzo preciso ma la posso trovare.

EDIT: su un altro portatile con MediaCenter (bleah!) la voce è presente.

Ciao
Ste

ok su xp home non esiste quella voce ;)

Cari ragazzi, non sò se ho un bagle o no.

Aprendo un keygen scaricato da Emule, mi è venuta fuori una finestra di avast che mi chiedeva se chiudere il programma (sinteticamente) o meno. Ho cliccato di No e subito dopo si è chiuso Avast. Sono andato per riaprirlo e mi si è proprio spento il PC.
IL riavvio seguente si è rivelato un pò lento,ma si è avviato tutto tranne.

Avast
Centro di sicurezza PC e Firewall.
I file nascosti si riescono ancora a vedere.

Ho già collegato chiavette usb e trasferito file con altro pc e non dà problemi.

La cosa interessante è che mi è apparso su start UN CERTO SOFTWARE MANAGER , dal nome FLEXnet Connect Software Manager. La destinazione è Programmi\File Comuni\InstallShield\UpdateService.
All interno di questa cartella ci sono file come
ISUPM.exe (icona della chiave inglese e del cacciavite)
issch.exe
ISDM.exe
agent.exe

Vorrei sapere, se è un bagle o qualcosa di innocuo. Per ora non lo ancora collegato a internet il PC temendo che mi si connetta da qualche parte.
Ora provo a farlo partire in modalità provvisoria e girare AVAST.
Poi Provo a fare una scansione con Prevx e poi ATF.

Cosa pensate che sia?
Soprattutto questo software manager??

una chiave ingese? Azzurra?
E' bagle:D ....

segui la guida x la rimozione...

PS:avast e la mod provvisoria nn funzioneranno:rolleyes:

una chiave ingese? Azzurra?
E' bagle:D ....

segui la guida x la rimozione...

PS:avast e la mod provvisoria nn funzioneranno:rolleyes:

Esatto,
Avast e mod prov non funzionano.
ORa pure la lan non funziona. Ho risolto con wireless.

Ecco un log "alla mia" :D :D .


Ma scusate, non faccio prima a formattare che a seguire la guida per la rimozione (mi sembra lunghissima e mi sembra che a tanti rimanga qualche strascico di bagle per il pc).

ps: possibile che avast non faccia un tool per togliere (stand alone) questo virus?

pps: ho già effettuato un trasferimento di un file usando una chiavetta. Ma non sembra esser infettata,perlomeno l'altro pc non è stato infettato.
Come faccio a esser certo che la chiavetta sia pulita?

Via rete il virus si propaga?via lan con altri pc collegati intendo.
Grazie mille

Procedura riavviata.

Log seconda scansione (dopo ATF-Cleaner) allegato dopo aver intrapreso azioni:

http://www.fileqube.com/file/KAUVVacG193766

Con Elibagla, stessa situazione, invariata:

"Esta utilidad no es freeware y para usarla debe tenerse contratada la corrispondiente licensia de uso con satinfo. (www.satinfo.es)".

Siamo di nuovo da capo... :muro:

Attendo indicazioni.

Grazie.

ATF Non mi parte.

ComboFix... non viene riconosciuto come una applicazione Win32 valida.
Uso Mozilla Firefox e posso rinominare ComboFix solo subito dopo il download.

Che fare ?
Stessa Cosa.
MBAM mi ha trovato 19 infezioni. Allego log.

Scaricato con internet explorer ed ora in esecuzione...

Niente da fare,anche scaricandolo con explorer.

io però non ho capito. se rinomino combofix in un altro file, poi come faccio a avviare combofix?! avvierò il file appena rinominato no?

Purtroppo ho già installato prevx ma disabilito sempre la protezione quando faccio girare i suddetti programmi. Dite che devo disabilitarlo proprio all avvio con msconfig visto che parte sempre?

Oggi pomeriggio un mio amico mi porta un cd con avira sopra, e altre cose consigliate su internet..

CHE FARE?

mbam-log-2009-05-10 (11-35-55).txt (http://wikisend.com/download/586552/mbam-log-2009-05-10 (11-35-55).txt)

Prevx file di log.log (http://wikisend.com/download/949358/Prevx file di log.log) Scansione effettuata prima di fare girare MBAM.

Un utility di avast...

avast cleaner aswclnr.log (http://wikisend.com/download/549240/avast cleaner aswclnr.log)

ATF Non mi parte.


Stessa Cosa.
MBAM mi ha trovato 19 infezioni. Allego log.



Niente da fare,anche scaricandolo con explorer.

io però non ho capito. se rinomino combofix in un altro file, poi come faccio a avviare combofix?! avvierò il file appena rinominato no?

Purtroppo ho già installato prevx ma disabilito sempre la protezione quando faccio girare i suddetti programmi. Dite che devo disabilitarlo proprio all avvio con msconfig visto che parte sempre?

Oggi pomeriggio un mio amico mi porta un cd con avira sopra, e altre cose consigliate su internet..

CHE FARE?

mbam-log-2009-05-10 (11-35-55).txt (http://wikisend.com/download/586552/mbam-log-2009-05-10 (11-35-55).txt)

Prevx file di log.log (http://wikisend.com/download/949358/Prevx file di log.log) Scansione effettuata prima di fare girare MBAM.

Un utility di avast...

avast cleaner aswclnr.log (http://wikisend.com/download/549240/avast cleaner aswclnr.log)


Ciao, aggiorna e ripeti scansione completa com MBAM

Estratto dal log di MBAM

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.


No action taken -->> significa che non hai eliminato nulla, al termine della scansione devi eliminare tutti i valori infetti rilevati

Ciao nelle Regole di sezione in firma sono indicate le alternative a Wikisend, per il titolo puoi stare sul generico tipo Pc infetto :)

Ciao!
forse ho sbagliato qualcosa :confused: ed ho aperto un thread nuovo... mi è stato detto di scrivere nuovamente qui sopra...
spero di non aver sbagliato ancora :mc:

ecco il log di prevx.txt (http://wikisend.com/download/163838/prevx.txt)... che mi ha rilevato due minacce ma non me le fa eliminare se non a pagamento...

sapete dirmi come sistemare 'ste due minacce?
grazie in anticipo
ciaoooooo

Ciao!
forse ho sbagliato qualcosa :confused: ed ho aperto un thread nuovo... mi è stato detto di scrivere nuovamente qui sopra...
spero di non aver sbagliato ancora :mc:

ecco il log di prevx.txt (http://wikisend.com/download/163838/prevx.txt)... che mi ha rilevato due minacce ma non me le fa eliminare se non a pagamento...

sapete dirmi come sistemare 'ste due minacce?
grazie in anticipo
ciaoooooo

La discssione è stato giustamente chiusa perchè hai allegato i log relativi alla Guida dedicata alla rimozione del Bagle, avresti dovuto aprire una nuova discussione allegando i log inerenti la Guida alla disinfezione che ti avevo linkato :)

http://www.hwupgrade.it/forum/showpost.php?p=27385455&postcount=547:read:

Delle due minaccie rilevate da Prevx non ti devi preoccupare

La discssione è stato giustamente chiusa perchè hai allegato i log relativi alla Guida dedicata alla rimozione del Bagle, avresti dovuto aprire una nuova discussione allegando i log inerenti la Guida alla disinfezione che ti avevo linkato :)

http://www.hwupgrade.it/forum/showpost.php?p=27385455&postcount=547:read:

Delle due minaccie rilevate da Prevx non ti devi preoccupare

:doh:

vabbeh... ma che cavolo sono ste due robe che mi segnale prevx? (curiosità mia)
per il resto i programmi lanciati per la rimozione del bagle, hanno cmq funzionato perchè mi hanno sistemato i fastidiosi problemi che avevo...
grazie di tutto
ciaociao

:doh:

vabbeh... ma che cavolo sono ste due robe che mi segnale prevx? (curiosità mia)
per il resto i programmi lanciati per la rimozione del bagle, hanno cmq funzionato perchè mi hanno sistemato i fastidiosi problemi che avevo...
grazie di tutto
ciaociao

vfind.exe fa riferimento ad un tool denominato SDFix utilizzato qui in Sezione Aiuto sono infetto

vsupdate.dll fa riferimento all'AV ovvero Mcafee

vfind.exe fa riferimento ad un tool denominato SDFix utilizzato qui in Sezione Aiuto sono infetto

vsupdate.dll fa riferimento all'AV ovvero Mcafee

ah..quindi lui dice che sono minacce, ma in realtà i file non sono infetti, giusto?

ora vedo che prevx mi ha segnalato nircmd.exe

scusa la mia ignoranza in materia, ma...vuol dire che sono stati danneggiati i files o che prevx mi mette in pensiero per nulla?
ancora grazie
;-)

ah..quindi lui dice che sono minacce, ma in realtà i file non sono infetti, giusto?

ora vedo che prevx mi ha segnalato nircmd.exe

scusa la mia ignoranza in materia, ma...vuol dire che sono stati danneggiati i files o che prevx mi mette in pensiero per nulla?
ancora grazie
;-)

nircmd.exe fa riferimento a ComboFix

No Prevx fa egregiamente il suo lavoro, a volte i risultati necessitano di interpretazione, tutto qui.

nircmd.exe fa riferimento a ComboFix

No Prevx fa egregiamente il suo lavoro, a volte i risultati necessitano di interpretazione, tutto qui.

beh..allora grazie

dovessi dare un voto sarebbe 9
;-)

ciaooooooooooo

Ciao sono nuovo di questo forum, ho bisogno di un aiuto prima possibile...
Ho un virus Trojan_Bagle.AO, che ho beccato da un keygen e conosco il nome grazie ad una scansione online trend micro.
Perchè scansione Online?
Beh questo virus mi ha bloccato l'antivirus e tutte le applicazioni che potrebbe nuocere (ad esso) e non me ne fa installare di nuovi...
quando voglio aprire certe applicazioni(come quelle di protezione) mi spunta che è un applicazione Win 32 non valida.
So quali sono i suoi file, ma mi ha bloccato la modalità provvisoria.
Ho seguito la vostra guida e ho provato a eseguire i programmini, ma Eglibagle non funziona, me lo blocca. Comunque sia, ho eseguito lo scan con Malwarebytes' e Combofix....

ecco i log:

mbam-log-2009-05-10 (05-33-45).txt


ComboFix.txt


Ringrazio in anticipo per l'aiuto


EDIT: dopo aver usato questi programmini, compreso eglibagla che adesso funziona, posso aprire in modalità provvisoria... e posso anche installare antivirus...
adesso la domanda è: il virus è stato cancellato? il nod 32 non me ne trova, adesso tento con avira. Alcuni programmi, come msn non funzionano ancora... magari sono stati modificati precedentemente dal virus...

beh..allora grazie

dovessi dare un voto sarebbe 9
;-)

ciaooooooooooo

;)

Ciao sono nuovo di questo forum, ho bisogno di un aiuto prima possibile...
Ho un virus Trojan_Bagle.AO, che ho beccato da un keygen e conosco il nome grazie ad una scansione online trend micro.
Perchè scansione Online?
Beh questo virus mi ha bloccato l'antivirus e tutte le applicazioni che potrebbe nuocere (ad esso) e non me ne fa installare di nuovi...
quando voglio aprire certe applicazioni(come quelle di protezione) mi spunta che è un applicazione Win 32 non valida.
So quali sono i suoi file, ma mi ha bloccato la modalità provvisoria.
Ho seguito la vostra guida e ho provato a eseguire i programmini, ma Eglibagle non funziona, me lo blocca. Comunque sia, ho eseguito lo scan con Malwarebytes' e Combofix....

ecco i log:

mbam-log-2009-05-10 (05-33-45).txt


ComboFix.txt


Ringrazio in anticipo per l'aiuto


EDIT: dopo aver usato questi programmini, compreso eglibagla che adesso funziona, posso aprire in modalità provvisoria... e posso anche installare antivirus...
adesso la domanda è: il virus è stato cancellato? il nod 32 non me ne trova, adesso tento con avira. Alcuni programmi, come msn non funzionano ancora... magari sono stati modificati precedentemente dal virus...

Hai dimenticato i log :)

I miei Log:

Malwarebytes - http://www.mediafire.com/file/yqjiqyzyizm/log_scansione_malwarebytes-11-05-2009.txt
Prevx 3.0 - http://www.mediafire.com/file/dnzxtz4z2zt/log_scansione_prevx3.log

ComboFix mi fa piantare tutto il PC ed Elibagla non si avvia.

non hai intrapreso l'azione di delete sugli oggetti No action taken.

potresti rieseguire la scansione completa e cancellare tutto cio che trova?

sto seguendo la guida alla disinfezione per bagle, ma sono arrivato al punto in cui: malwarebytes tutto ok
elibagla in modalità provvisoria non funziona...cerca di caricare qualcosa ma l'ho lasciato andare per mezz'ora e non succede niente
combofix ho provato a rinominarlo ma se lo apro me lo segnala così:
http://img9.imageshack.us/img9/807/63388964.png
le periferiche audio non funzionano
mi sono accorto che malwarebytes rileva una chiave di registro che anche eliminandola si ricrea al riavvio, questa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

sto seguendo la guida alla disinfezione per bagle, ma sono arrivato al punto in cui: malwarebytes tutto ok
elibagla in modalità provvisoria non funziona...cerca di caricare qualcosa ma l'ho lasciato andare per mezz'ora e non succede niente
combofix ho provato a rinominarlo ma se lo apro me lo segnala così:
http://img9.imageshack.us/img9/807/63388964.png
le periferiche audio non funzionano
mi sono accorto che malwarebytes rileva una chiave di registro che anche eliminandola si ricrea al riavvio, questa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Allega il log di MBAM

non hai intrapreso l'azione di delete sugli oggetti No action taken.

potresti rieseguire la scansione completa e cancellare tutto cio che trova?

Credo di aver uppato il log sbagliato.
Questo è quello giusto. Scusatemi!
http://www.mediafire.com/file/nyz2myft2nd/scansione_malwarebytes_11-05-2009.txt

Credo di aver uppato il log sbagliato.
Questo è quello giusto. Scusatemi!
http://www.mediafire.com/file/nyz2myft2nd/scansione_malwarebytes_11-05-2009.txt

Fai girare Combofix a macchina dedicata, ovvero disconnesso dalla rete, lasciandolo lavorare senza toccare neanche il mouse.

Fai girare Combofix a macchina dedicata, ovvero disconnesso dalla rete, lasciandolo lavorare senza toccare neanche il mouse.

Mi si blocca tutto. Anche da disconnesso.

Mi si blocca tutto. Anche da disconnesso.

Cosa vuol dire che ti si blocca tutto? Devi lasciargli il tempo necessario che varia da PC a PC

La prima volta che l'ho lanciato è stato 19minuti, poi ho mosso il mouse ed è uscito nella title bar della cartella ComboFix - (Non risponde).
Ed il processo explorer.exe si è riavviato.

sto seguendo la guida alla disinfezione per bagle, ma sono arrivato al punto in cui: malwarebytes tutto ok
elibagla in modalità provvisoria non funziona...cerca di caricare qualcosa ma l'ho lasciato andare per mezz'ora e non succede niente
combofix ho provato a rinominarlo ma se lo apro me lo segnala così:
http://img9.imageshack.us/img9/807/63388964.png
le periferiche audio non funzionano
mi sono accorto che malwarebytes rileva una chiave di registro che anche eliminandola si ricrea al riavvio, questa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Allega il log di MBAM

http://www.mediafire.com/?oyiz0ym31iy

mi sono accorto che malwarebytes rileva una chiave di registro che anche eliminandola si ricrea al riavvio, questa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa


http://www.mediafire.com/?oyiz0ym31iy

sì quel rootkit si ricrea ad ogni avvio, per rendere più veloce e semplice la disinfezione scarica uno dei due Rescue Disk, ad esempio prendi Avira rescue Disk masterizzalo su cd, lascia il cd inserito e riavvia il pc, all'avvio fai caricare il cd e segui le istruzioni a video :)

fatta questa scansione poi togli il cd e riavvia normalmente, faiquindi un nuovo log con malwarebytes aggiornato, combofix e prevx :)

sì quel rootkit si ricrea ad ogni avvio, per rendere più veloce e semplice la disinfezione scarica uno dei due Rescue Disk, ad esempio prendi Avira rescue Disk masterizzalo su cd, lascia il cd inserito e riavvia il pc, all'avvio fai caricare il cd e segui le istruzioni a video :)

fatta questa scansione poi togli il cd e riavvia normalmente, faiquindi un nuovo log con malwarebytes aggiornato, combofix e prevx :)

ok ti faccio sapere...ps: ti ho aggiunto ai miei contatti di msn

grazie

ok ti faccio sapere...ps: ti ho aggiunto ai miei contatti di msn

grazie

stasse quando arrivo a casa accetterò l'invito :)

Ciao sono nuovo di questo forum, ho bisogno di un aiuto prima possibile...
Ho un virus Trojan_Bagle.AO, che ho beccato da un keygen e conosco il nome grazie ad una scansione online trend micro.
Perchè scansione Online?
Beh questo virus mi ha bloccato l'antivirus e tutte le applicazioni che potrebbe nuocere (ad esso) e non me ne fa installare di nuovi...
quando voglio aprire certe applicazioni(come quelle di protezione) mi spunta che è un applicazione Win 32 non valida.
So quali sono i suoi file, ma mi ha bloccato la modalità provvisoria.
Ho seguito la vostra guida e ho provato a eseguire i programmini, ma Eglibagle non funziona, me lo blocca. Comunque sia, ho eseguito lo scan con Malwarebytes' e Combofix....

ecco i log:

mbam-log-2009-05-10 (05-33-45).txt


ComboFix.txt


Ringrazio in anticipo per l'aiuto


EDIT: dopo aver usato questi programmini, compreso eglibagla che adesso funziona, posso aprire in modalità provvisoria... e posso anche installare antivirus...
adesso la domanda è: il virus è stato cancellato? il nod 32 non me ne trova, adesso tento con avira. Alcuni programmi, come msn non funzionano ancora... magari sono stati modificati precedentemente dal virus...


ecco mi autoquoto e metto i log :):

http://www.fileqube.com/file/xKhwHTtZ195456
http://www.fileqube.com/file/oVusjlQq195457

dopo averli fatti si sono risolte molte cose ed ho potuto avviare eglibagla, adesso ho anche installato avira, e la scansione ha trovato e deletato 39 file infetti, 20 dei quali erano finiti nella quarantena della scansione via internet con house call trend micro... :)

Pensate il virus sia scomparso? :) adesso sembra andare tutto bene, oltre al fatto che manca il collegamento a messenger, e manca anche il file exe nella sua cartella. Ma se è stato un prezzo da pagare ne è valsa la pena :D :D :D
:look:

ricarica l'ultimo log di malwarebytes....da quello lì sembra che non hai rimosso nulla:)

Ho provato a rinominare ad avviare ComboFix dal Prompt dei comandi e ci sono riuscito, ma quando do il comando start a.exe mi risponde con un errore:
[Percorso]/e.exe applicazione Win32 non valida.

Ho provato a rinominare ad avviare ComboFix dal Prompt dei comandi e ci sono riuscito, ma quando do il comando start a.exe mi risponde con un errore:
[Percorso]/e.exe applicazione Win32 non valida.

Scarica questo tool http://oldtimer.geekstogo.com/OTMoveIt3.exe ed inserisci nel box Paste Instruction for Items to be moved questo Script:

:Folders
c:\documents and settings\canio\dati applicazioni\drivers\downld
C:\WINDOWS\system32\drivers\downld

:File
c:\documents and settings\canio\dati applicazioni\drivers\srosa.sys
c:\documents and settings\canio\dati applicazioni\hidires\file.exe
c:\documents and settings\canio\dati applicazioni\drivers\winupgro.exe
c:\documents and settings\canio\dati applicazioni\hidires\flec003.exe
c:\documents and settings\canio\dati applicazioni\m\flec006.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\documents and settings\canio\dati applicazioni\m\data.oct
c:\documents and settings\canio\dati applicazioni\drivers\srosa.sys
c:\documents and settings\canio\dati applicazioni\drivers\srosa2.sys

:Reg
[-HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

:Services
srosa
LEGACY_SROSA
Legacy_SK9OU0S
SK9OU0S

:commands
[purity]
[emptytemp]

controlla che ci sia il segno di spunta su Unregister Dll's and Ocx's e clicca su MoveIt!

al termine se ti viene chiesto di riavviare RIAVVIA ed allega il log di OTMoveIT3 lo trovi in C:\_OTMoveIt\MovedFiles

in riferimento a questo post:ieri,ero da mia sorella e ho visto che il suo pc aveva sintomi simili a quelli descritti qui per il Bagle, cosi' ho seguito la procedura, ho avviato malwarebytes che ha trovato circa 200 elementi malevoli, ho eseguito quindi Elibagla che mi ha trovato altri malware, ma la provvisoria non parte, cioè dopo aver cliccato su provvisoria, fa lo spash screen tipo in dos con i dati che scorrono e poi rimane la schermata nera e non va avanti.
ho eseguito quindi combofix e prevx.
purtroppo al momento dispongo solo del log di combofix e devo aspettare che mia sorella mi mandi per email quello di malwarebytes, intanto allego quello di combofix poi mi dite voi sul da farsi.:rolleyes:

http://www.fileqube.com/file/hXfUGYLM193891
volevo allegare il log di malwarebytes:

http://www.fileqube.com/file/PcRLTjlks195599

Scarica questo tool http://oldtimer.geekstogo.com/OTMoveIt3.exe ed inserisci nel box Paste Instruction for Items to be moved questo Script:



controlla che ci sia il segno di spunta su Unregister Dll's and Ocx's e clicca su MoveIt!

al termine se ti viene chiesto di riavviare RIAVVIA ed allega il log di OTMoveIT3 lo trovi in C:\_OTMoveIt\MovedFiles

Ecco il log: http://www.mediafire.com/file/ekkde0nimkm/log_OT_12-05-2009-05122009_080144.log

in riferimento a questo post:
volevo allegare il log di malwarebytes:

http://www.fileqube.com/file/PcRLTjlks195599

ciao

procedi con la guida
poi vedremo il da farsi dato che a questo pc forse manca solo la peste nera :)

Ecco il log: http://www.mediafire.com/file/ekkde0nimkm/log_OT_12-05-2009-05122009_080144.log

C'è qualcosa che non mi quadra, cestina ed elimina Combofix in quanto compromesso, riscaricalo e fallo girare.

ok ti faccio sapere...ps: ti ho aggiunto ai miei contatti di msn

grazie

quando vado ad eseguire combofix, voilà
http://img27.imageshack.us/img27/7351/immaginexpj.png

ho provato a seguire questo per ripristinare i privilegi, va bene?
http://www.hwupgrade.it/forum/showpost.php?p=8723563&postcount=4
no non funziona

quando vado ad eseguire combofix, voilà
http://img27.imageshack.us/img27/7351/immaginexpj.png

tasto destro esegui come amministratore

tasto destro esegui come amministratore

ho provato in tutti i modi possibili ma niente...se lo eseguo tramite doppioclick come ho sempre fatto mi fa così:
http://img27.imageshack.us/img27/7351/immaginexpj.png

se invece vado ad eseguirlo dal menu "esegui come" in questo modo
http://img413.imageshack.us/img413/580/88768816.jpg
confermo e mi riappare la stessa schermata, riconfermo e poi mi segnala il questo:
http://img26.imageshack.us/img26/9668/21920335.jpg

andandolo ad eseguire invece nella flag utente seguente, sia che scelga administrator che scelga Shady88 (http://img26.imageshack.us/img26/4103/12973942.jpg
mi appare il seguente:
http://img517.imageshack.us/img517/6428/91752173.jpg

ps: premetto che non ho windows vista, è solo un tema modificato, la mia macchina gira su win xp sp3, non aggiornato perchè non genuino






EDIT: sto provando il tool antorootkit di panda...nel caso funziona vi posto il log di quello poi faccio una scansione anche con coombofix..

ho provato in tutti i modi possibili ma niente...

hai poi scansionato con un rescue cd come indicato qui?
http://www.hwupgrade.it/forum/showpost.php?p=27423354&postcount=584
se si fai girare di nuovo mbam prima di combo che andrai a riscaricare

hai poi scansionato con un rescue cd come indicato qui?
http://www.hwupgrade.it/forum/showpost.php?p=27423354&postcount=584
se si fai girare di nuovo mbam prima di combo che andrai a riscaricare

si ho scansionato con 2 rescue cd, prima avira poi kaspersky, tolto tutte le infezione, scansionato con mbam, che di infetto mi rilevava solo la solita chiave di registro (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa)
log qui http://wikisend.com/download/551492/mbam-log-2009-05-12 (09-40-52).txt

si ho scansionato con 2 rescue cd, prima avira poi kaspersky, tolto tutte le infezione, scansionato con mbam, che di infetto mi rilevava solo la solita chiave di registro (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa)
log qui http://wikisend.com/download/551492/mbam-log-2009-05-12 (09-40-52).txt

combo hai provato a riscaricarlo rinominarlo e rilanciarlo?

combo hai provato a riscaricarlo rinominarlo e rilanciarlo?

yes of course l'ho lasciato con il proprio nome, rinominato, spostato ma niente

yes of course l'ho lasciato con il proprio nome, rinominato, spostato ma niente

Passa avanti ed allega il log di Prevx 3.0

Passa avanti ed allega il log di Prevx 3.0

http://img140.imageshack.us/img140/5130/prevx.jpg
http://wikisend.com/download/921844/Prevx.log

Ok, qual'era il tuo Av prima di contrarre l'infezione?

Ok, qual'era il tuo Av prima di contrarre l'infezione?

non usavo antivirus, credevo di essere abbastanza in gamba da riuscire ad evitare di prendere virus...che questo mi serva di lezione..:muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro:
al massimo avevo mbam e facevo la scansione ogni tanto
cosa posso fare?
se formatto il pc rischio di ritrovarmi il virus? tenendo conto che ho l'hard disk esterno, i programmi li riscarico ed i driver non è un problema..
se siamo all'ultima spiaggia provo a formattare ed eseguire la guida alla disinfezione da 0

aspetto solo vostre istruzioni se non ci sono altre idee..ho letto su internet che è un nuovo virus, un bagle worm

non usavo antivirus, credevo di essere abbastanza in gamba da riuscire ad evitare di prendere virus...che questo mi serva di lezione..:muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro:
al massimo avevo mbam e facevo la scansione ogni tanto
cosa posso fare?
se formatto il pc rischio di ritrovarmi il virus? tenendo conto che ho l'hard disk esterno, i programmi li riscarico ed i driver non è un problema..
se siamo all'ultima spiaggia provo a formattare ed eseguire la guida alla disinfezione da 0

aspetto solo vostre istruzioni se non ci sono altre idee..ho letto su internet che è un nuovo virus, un bagle worm

Installa Avira Antivir FREE, configuralo come da Guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684) e produci l log di una scansione completa

Non c'è motivo di formattare :)

non usavo antivirus, credevo di essere abbastanza in gamba da riuscire ad evitare di prendere virus...che questo mi serva di lezione..:muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro:
al massimo avevo mbam e facevo la scansione ogni tanto
cosa posso fare?
se formatto il pc rischio di ritrovarmi il virus? tenendo conto che ho l'hard disk esterno, i programmi li riscarico ed i driver non è un problema..
se siamo all'ultima spiaggia provo a formattare ed eseguire la guida alla disinfezione da 0

aspetto solo vostre istruzioni se non ci sono altre idee..ho letto su internet che è un nuovo virus, un bagle worm

e su windows non genuino quindi non aggiornato con tutte le patch rilasciate..
la missione suicida ha avuto esito positivo :yeah: game-over :sofico:

ora seriamente, devi considerare la necessità di dotarti di windows originale o cambiare piattaforma. a quanto so' windows seven sta venendo rilasciato gratuitamente e ufficialmente dandone 12 mesi di licenza totalmente gratis.
puoi adottare qualsiasi accorgimento ma se il sistema operativo e i programmi installati non sono costantemente aggiornati sarai sempre lì a cercare di combattere una battaglia persa ;)

C'è qualcosa che non mi quadra, cestina ed elimina Combofix in quanto compromesso, riscaricalo e fallo girare.

Ecco il og di combofix: http://www.mediafire.com/file/nzxmijyjymu/log.combofix.txt

Ecco il og di combofix: http://www.mediafire.com/file/nzxmijyjymu/log.combofix.txt

Bene adesso per scrupolo visti i problemi che ci sono stati fai girare in sequenza MBAM dopo aver aggiornato le definizioni, EliBagla e Prevx 3.0, attendo i log.

Successivamente sistemiamo anche un paio di chiavi di registro :)

e su windows non genuino quindi non aggiornato con tutte le patch rilasciate..
la missione suicida ha avuto esito positivo :yeah: game-over :sofico:



Devo essermi perso un Post :stordita:

Devo essermi perso un Post :stordita:

:asd:


comunque sbaglio o nelle ultime varianti il bagle crea il file vfind.exe?:confused:

Installa Avira Antivir FREE, configuralo come da Guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684) e produci l log di una scansione completa

Non c'è motivo di formattare :)

http://wikisend.com/download/102044/Avira.LOG

:asd:


comunque sbaglio o nelle ultime varianti il bagle crea il file vfind.exe?:confused:

si io infatti cel'ho..

http://wikisend.com/download/102044/Avira.LOG

Avira non è configurato come da Guida, procedi e ripeti scansione completa, sarebbe utile leggere anche questo reply http://www.hwupgrade.it/forum/showpost.php?p=27434412&postcount=606

e su windows non genuino quindi non aggiornato con tutte le patch rilasciate..
la missione suicida ha avuto esito positivo :yeah: game-over :sofico:

ora seriamente, devi considerare la necessità di dotarti di windows originale o cambiare piattaforma. a quanto so' windows seven sta venendo rilasciato gratuitamente e ufficialmente dandone 12 mesi di licenza totalmente gratis.
puoi adottare qualsiasi accorgimento ma se il sistema operativo e i programmi installati non sono costantemente aggiornati sarai sempre lì a cercare di combattere una battaglia persa ;)

allora ti dico subito una cosa..la versione che ho io di windows è un windows xp corporate sp3 ie7 wmp11 retail con seriale blacklistato da microsoft (ovviamente), dispongo di 2 versioni di xp, 1 home con 2 seriali validi genuini oem con seriali appartenenti a vecchi pc, che volendo potrei benissimo utilizzare,però da quanto ho letto in giro e provato sulla mia stessa pelle (o meglio dire sul mio stesso mouse), l'home, specialmente se oem, è molto più limitato in quanto a funzionalità base del sistema operativo..poi ho una versione di xp professional, non corporate, anche lei retail, anche di codesta ho 2 seriali genuini (il computer di mio padre ed il mo vecchio pc), qui nasce il "dramma" (se proprio vogliamo chiamarlo così), la versione che ho io, di xp pro retail originale, appartenendo ad un vecchio pc, (è una iso di xp pro sp1 retail) non mi boota su macchina virtuale, e quindi non ho l'opportunità di provarla (aggiungendo i 2 service pack ed ie7 e wmp11, devo testarla per vedere se ho integrato tutto senza sbagliare e controllare se l'installazione presenterà problemi...)ora le soluzioni a cui potrei optare sono 2 (o mi installo l'odiato home e mi metto l'anima in pace (cosa che preferirei evitare), o, a quanto so, si possono sostituire i file del cd che effettuano il boot da cd con altri + "potenti", così facendo potrei testarlo su macchina virtuale fino a farlo funzionare e finalmente utilizzarlo...ho bisogno di aiuto di voi in questo, credo di aver capito che i files che permettono il boot si possono sostituire e far funzionare il tutto...vi ringrazio per il prezioso aiuto e ci sentiamo a dopo formattazione (preferisco fare così)

grazie di nuovo e attendo per risposte positive in merito ai file di boot :sperem: :sperem: :sperem: :sperem: :sperem:


EDIT: in quanto ai programmi aggiornati, per quello invece ti sbagli, mi piace tenermi aggiornato, giusto per farti capire, leggiti questo
http://wikisend.com/download/437594/Programmi + Links.txt

per cosa credi che lo abbia fatto quello?
:p :p :p :p

allora ti dico subito una cosa..la versione che ho io di windows è un windows xp corporate sp3 ie7 wmp11 retail con seriale blacklistato da microsoft (ovviamente), dispongo di 2 versioni di xp, 1 home con 2 seriali validi genuini oem con seriali appartenenti a vecchi pc, che volendo potrei benissimo utilizzare,però da quanto ho letto in giro e provato sulla mia stessa pelle (o meglio dire sul mio stesso mouse), l'home, specialmente se oem, è molto più limitato in quanto a funzionalità base del sistema operativo..poi ho una versione di xp professional, non corporate, anche lei retail, anche di codesta ho 2 seriali genuini (il computer di mio padre ed il mo vecchio pc), qui nasce il "dramma" (se proprio vogliamo chiamarlo così), la versione che ho io, di xp pro retail originale, appartenendo ad un vecchio pc, (è una iso di xp pro sp1 retail) non mi boota su macchina virtuale, e quindi non ho l'opportunità di provarla (aggiungendo i 2 service pack ed ie7 e wmp11, devo testarla per vedere se ho integrato tutto senza sbagliare e controllare se l'installazione presenterà problemi...)ora le soluzioni a cui potrei optare sono 2 (o mi installo l'odiato home e mi metto l'anima in pace (cosa che preferirei evitare), o, a quanto so, si possono sostituire i file del cd che effettuano il boot da cd con altri + "potenti", così facendo potrei testarlo su macchina virtuale fino a farlo funzionare e finalmente utilizzarlo...ho bisogno di aiuto di voi in questo, credo di aver capito che i files che permettono il boot si possono sostituire e far funzionare il tutto...vi ringrazio per il prezioso aiuto e ci sentiamo a dopo formattazione (preferisco fare così)

grazie di nuovo e attendo per risposte positive in merito ai file di boot :sperem: :sperem: :sperem: :sperem: :sperem:


EDIT: in quanto ai programmi aggiornati, per quello invece ti sbagli, mi piace tenermi aggiornato, giusto per farti capire, leggiti questo
http://wikisend.com/download/437594/Programmi + Links.txt

per cosa credi che lo abbia fatto quello?
:p :p :p :p

per il cd di win che non boota prova a vedere qui
http://www.megalab.it/2123/rendere-nuovamente-bootabile-il-cd-di-windows

quanto alla lista... devi avere molti fondi per poterti permettere tutta quella roba :D

Bene adesso per scrupolo visti i problemi che ci sono stati fai girare in sequenza MBAM dopo aver aggiornato le definizioni, EliBagla e Prevx 3.0, attendo i log.

Successivamente sistemiamo anche un paio di chiavi di registro :)

MBAM: http://www.mediafire.com/file/jmijo2hmkjv/mbam-log-2009-05-12 (18-20-54).txt
EliBaglA: http://www.mediafire.com/file/y222jznk11x/InfoSat.txt
Prevx3.0: http://www.mediafire.com/file/umln22amz5m/log_prevx3.0-12-05-2009.txt

per il cd di win che non boota prova a vedere qui
http://www.megalab.it/2123/rendere-nuovamente-bootabile-il-cd-di-windows
grazie, ha funzionato, solo che poi mi sono accorto, provandolo su virtualbox che non era un retail ma una versione che faceva solo l'aggiornamento, infatti provato su macchina virtuale mi diceva che non rilevava un s.o. precedente

quanto alla lista... devi avere molti fondi per poterti permettere tutta quella roba :D
naaah...
ti dico solo che se la finanza mi controllasse l'hd esterno come minimo ergastolo...

:asd: :asd:
comunque ho risolto, ho scaricato win xp pro trial e inserito il mio seriale originale
otra poco quindi sono su macchina originale...grazie ancora di tutto...
se un giorno aveste bisogno voi di me...la mia mail la trovate nel mio profilo..
ancora un grazie infinito
alla prossima, anche se spero di no

MBAM: http://www.mediafire.com/file/jmijo2hmkjv/mbam-log-2009-05-12 (18-20-54).txt
EliBaglA: http://www.mediafire.com/file/y222jznk11x/InfoSat.txt
Prevx3.0: http://www.mediafire.com/file/umln22amz5m/log_prevx3.0-12-05-2009.txt

Ok, provvedi a reinstallare l'AV, tutte le indicazioni le trovi nella Guida in rpima pagina alla voce Trattamento Post Disinfezione

Ok, provvedi a reinstallare l'AV, tutte le indicazioni le trovi nella Guida in rpima pagina alla voce Trattamento Post Disinfezione

Ora sembra che il mio pc è pulito. Grazie mille!
Ma quali sono le chiavi di registro che dovrei mettere a posto?

grazie, ha funzionato, solo che poi mi sono accorto, provandolo su virtualbox che non era un retail ma una versione che faceva solo l'aggiornamento, infatti provato su macchina virtuale mi diceva che non rilevava un s.o. precedente


naaah...
ti dico solo che se la finanza mi controllasse l'hd esterno come minimo ergastolo...

:asd: :asd:
comunque ho risolto, ho scaricato win xp pro trial e inserito il mio seriale originale
otra poco quindi sono su macchina originale...grazie ancora di tutto...
se un giorno aveste bisogno voi di me...la mia mail la trovate nel mio profilo..
ancora un grazie infinito
alla prossima, anche se spero di no

perfetto quindi vista la nuova vita del tuo pc evita di ripiazzarci sopra roba clonata/fixata o in generale con licenza non lecita e passa al mondo free/opensource che sicuramente non ti fa mancare nulla.
il bagle lo hai preso in questo modo e il vundo ti aspetta, non credere che sia più semplice liberarsi del vundo ;)

in ogni caso infezione o no, se non passi al legale non ti verrà data assistenza in questo forum. è una mancanza di rispetto verso chi ha investito forze e denaro nel produrre un prodotto e l'ostinatezza di non valutare programmi equivalenti ma gratuiti ti fa rendere ostile anche verso quella notevole community di sostenitori e programmatori del gratuito legale che velocemente ha riempito le lacune di anni passati.

vedi te cosa fare prendentoti le responsabilità del caso :O

perfetto quindi vista la nuova vita del tuo pc evita di ripiazzarci sopra roba clonata/fixata o in generale con licenza non lecita e passa al mondo free/opensource che sicuramente non ti fa mancare nulla.
il bagle lo hai preso in questo modo e il vundo ti aspetta, non credere che sia più semplice liberarsi del vundo ;)

in ogni caso infezione o no, se non passi al legale non ti verrà data assistenza in questo forum. è una mancanza di rispetto verso chi ha investito forze e denaro nel produrre un prodotto e l'ostinatezza di non valutare programmi equivalenti ma gratuiti ti fa rendere ostile anche verso quella notevole community di sostenitori e programmatori del gratuito legale che velocemente ha riempito le lacune di anni passati.

vedi te cosa fare prendentoti le responsabilità del caso :O

parole sante..comunque se dai un occhiata alla mia lista lo vedi che di programmi free ne ho a bizzeffe...è solo che certi software sono di un livello troppo alto (almeno per me) per essere rimpiazzati da freeware

Prevx3.0
http://imghost.filiano.altervista.org/img_host/uploads/59da68c7d3549072920d6dcf2705ad4e.jpg

Come posso risolvere?

Prevx3.0
http://imghost.filiano.altervista.org/img_host/uploads/59da68c7d3549072920d6dcf2705ad4e.jpg

Come posso risolvere?

Allega il log su uno dei Server Remoti indicati nelle Regole di sezione, poi sistemiamo quelle chiavi.

parole sante..comunque se dai un occhiata alla mia lista lo vedi che di programmi free ne ho a bizzeffe...è solo che certi software sono di un livello troppo alto (almeno per me) per essere rimpiazzati da freeware

tipo acrobat reader? già provato foxit reader?

tipo acrobat reader? già provato foxit reader?

acrobat reader che c'è nella lista è semplicemente quello normale che legge i pdf, non li modifica...hai preso l'esempio sbagliato ;)
foxit reader li legge solo? se così, cosa cambierebbe? sono tutti e 2 free!

EDIT: Per farti capire, per i programmi irrinunciabili...ad esempio, come sostituisci pinnacle studio con un freeware? a quanto so non esiste un programma abbastanza completo di video editing come pinnacle studio

Ciao a tutti.
Mi sono iscritto per chiedervi aiuto. Navigando su internet ho trovato la vostra guida.
Prima di tutto vi espongo il problema del mio pc:
qualche settimana fà improvvisamente il pc ha iniziato a fare strane cose. Ho windows vista e i gadget sulla destra del desktop sono diventati dei piccoli rettangolini bianchi. Poi la connessione a Internet ha iniziato a non fare più (solo su questo pc), mi ha disattivato praticamento l'antivirus impedendogli gli aggiornamenti. Inoltre l'avvio è molto lento: sta 3-4 minuti fermo con scritto accesso in corso, poi la schermata diventa nera e sta altri 3-4 minuti li fermo, poi compare la freccetta bianca su sfondo nero e dopo un paio di minuti riparte sempre con le solite stranezze. La prima volta che si è presentato il problema ho fatto un punto di ripristino a una settimana prima e il problema sembrava risolto. Oggi sono andato a disinstallare l'antivirus Avg per metterne un altro ma non riesco a disistallarlo e si presenta di nuovo il problema precedente.
Può essere un bagle? Se si come mi devo comportare avendo windows vista?
grazie a tutti..

Allega il log su uno dei Server Remoti indicati nelle Regole di sezione, poi sistemiamo quelle chiavi.

Log Prevx3.0 http://www.mediafire.com/file/y5ytztmdyyz/log_prevx13-05-2009.log

Log Prevx3.0 http://www.mediafire.com/file/y5ytztmdyyz/log_prevx13-05-2009.log

nircmd.exe è relativo a Combofix

Apri il blocco note e copia ed incolla queste righe:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e072bc7a-73cf-11dc-a1ff-0011d82032f7}]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente.

Per tutto il resto trovi le indicazioni in prima pagina alla voce
Trattamento Post Disinfezione :)

nircmd.exe è relativo a Combofix

Apri il blocco note e copia ed incolla queste righe:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente.

Per tutto il resto trovi le indicazioni in prima pagina alla voce
Trattamento Post Disinfezione :)

Dopo aver trascinato lo script su ComboFix si è avviato ed Avira mi ha chiesto di negare l'accesso a dei file.

Comunque non ho risolto nulla..

Dopo aver trascinato lo script su ComboFix si è avviato ed Avira mi ha chiesto di negare l'accesso a dei file.

Comunque non ho risolto nulla..

Ovvio, come indicato in Guida devi disabilitare Avira :)

Ovvio, come indicato in Guida devi disabilitare Avira :)

Ho rifatto la procedura con AV chiuso ed il firewall anche. Ma non ho risolto niente.. Prevx rileva sempre quell'infezione.

Ho rifatto la procedura con AV chiuso ed il firewall anche. Ma non ho risolto niente.. Prevx rileva sempre quell'infezione.

Leggi bene cosa ho scritto qui

http://www.hwupgrade.it/forum/showpost.php?p=27453406&postcount=628 ;)

Leggi bene cosa ho scritto qui

http://www.hwupgrade.it/forum/showpost.php?p=27453406&postcount=628 ;)

Scusami, ma non capisco dove sbaglio.

Scusami, ma non capisco dove sbaglio.

il file che segnala prevx fa parte di combo e lo rimuoverai insieme a combo dopo aver fatto correttamente il trascinamento che non abbiamo ancora capito se ha avuto esito positivo con l'ultimo tentativo

Credo di aver beccato Bagle...l'antivirus (Comodo) è scomparso, la connessione non và (sono riuscito poi a ripristinarla) e non mi si connette a nessun sito di antivirus, ne ai server per l'aggiornamento degli stessi. Ho Windows Vista sp1 aggiornato...

Il problema è che sia EliBagle, Combofix, Mbam, A-sqared, SuperAntiSpyware e Avira Antivir Rescue CD mi segnalano tutti 0 file infetti...provato a scansionare in modalità normale e provvisoria, ma non mi rilevano nessun file sospetto...

I programmi sono tutti aggiornati con le ultime definizioni..possibile che ho beccato una variante sconosciuta?

Anche se nei log mi segnala 0 file infetti, serve comunque allegarli?

Grazie ;)

Credo di aver beccato Bagle...l'antivirus (Comodo) è scomparso, la connessione non và (sono riuscito poi a ripristinarla) e non mi si connette a nessun sito di antivirus, ne ai server per l'aggiornamento degli stessi. Ho Windows Vista sp1 aggiornato...

Il problema è che sia EliBagle, Combofix, Mbam, A-sqared, SuperAntiSpyware e Avira Antivir Rescue CD mi segnalano tutti 0 file infetti...provato a scansionare in modalità normale e provvisoria, ma non mi rilevano nessun file sospetto...

I programmi sono tutti aggiornati con le ultime definizioni..possibile che ho beccato una variante sconosciuta?

Anche se nei log mi segnala 0 file infetti, serve comunque allegarli?

Grazie ;)

ciao

se funziona la provvisoria non è bagle
se non vanno alcuni siti potrebbe essere conficker

carica secondo le regole di sezione i log di Combofix, Mbam, A-sqared, SuperAntiSpyware giusto per capirci meglio

il file che segnala prevx fa parte di combo e lo rimuoverai insieme a combo dopo aver fatto correttamente il trascinamento che non abbiamo ancora capito se ha avuto esito positivo con l'ultimo tentativo

Sinceramente non ho capito se il trascinamento ha avuto esito positivo.
Prima ho fatto l'aggiornamenti richiesto da ComboFix e poi ho trascinato nuovamente lo script. ComboFix è partito, ha fatto una scansione e questo è il suo log: http://www.mediafire.com/file/yd2y5nnmj2i/ComboFix.txt

Sinceramente non ho capito se il trascinamento ha avuto esito positivo.
Prima ho fatto l'aggiornamenti richiesto da ComboFix e poi ho trascinato nuovamente lo script. ComboFix è partito, ha fatto una scansione e questo è il suo log: http://www.mediafire.com/file/yd2y5nnmj2i/ComboFix.txt
si ha funzionato, procedi con il trattamento e quindi alla rimozione di combo

si ha funzionato, procedi con il trattamento e quindi alla rimozione di combo

Devo rieseguire tutte le operazioni in prima pagina?

Devo rieseguire tutte le operazioni in prima pagina?

trattamento post disinfezione a fine primo post o in firma

ciao

se funziona la provvisoria non è bagle
se non vanno alcuni siti potrebbe essere conficker

carica secondo le regole di sezione i log di Combofix, Mbam, A-sqared, SuperAntiSpyware giusto per capirci meglio

Azz..per sbaglio ho eliminato tutti i log (una giornata di scansioni!!) tranne quelli di elibagle e combofix, gli altri sono essenziali? Scusami per la domanda..

Azz..per sbaglio ho eliminato tutti i log (una giornata di scansioni!!) tranne quelli di elibagle e combofix, gli altri sono essenziali? Scusami per la domanda..

quello di combo può bastare per il momento

quello di combo può bastare per il momento

Ecco a te ;)

ComboFix.txt (http://wikisend.com/download/932790/ComboFix.txt)

Ecco a te ;)

ComboFix.txt (http://wikisend.com/download/932790/ComboFix.txt)

andiamo avanti qui
http://www.hwupgrade.it/forum/showthread.php?p=27462460#post27462460

trattamento post disinfezione a fine primo post o in firma

Finalmente ci sono riuscito.. il Mio PC è pulito.
Ho installato una marea di aggiornamenti Windows (proposti da WinUpdate), ma ora è rimasto uno che non si installa. Da cosa può dipendere?
Ho appena notato che ho ancora dei problemi su alcuni supporti removibili.
http://www.mediafire.com/imageview.php?quickkey=y3jqoyywmje&thumb=5

Finalmente ci sono riuscito.. il Mio PC è pulito.
Ho installato una marea di aggiornamenti Windows (proposti da WinUpdate), ma ora è rimasto uno che non si installa. Da cosa può dipendere?
Ho appena notato che ho ancora dei problemi su alcuni supporti removibili.
http://www.mediafire.com/imageview.php?quickkey=y3jqoyywmje&thumb=5

nell'archivio rimovibile cancella l'eventuale file nascosto autorun.inf se presente
office è genuino?

nell'archivio rimovibile cancella l'eventuale file nascosto autorun.inf se presente
office è genuino?

Credo di no..

Office non credo sia genuino.
Comunque il problema dell'ico è risolto. Però ora non riesco a vedere cartelle e file nascosti, ma il problema è presente solo sul supporto removibile.

Office non credo sia genuino.
Comunque il problema dell'ico è risolto. Però ora non riesco a vedere cartelle e file nascosti, ma il problema è presente solo sul supporto removibile.

Disinstalla Office, qui trovi una validissima alternativa http://it.openoffice.org/ mentre per quanto concerne il supporto removibile USB se non contiene dati di vitale importanza lo formatti.

Ho eseguito la procedura di disinfezione per due volte.
Ecco i log richiesti, inerenti alla seconda esecuzione (...credo che sia tutto a posto tranne la scansione di prevx, a parte che i miei antivirus e firwall ancora non partono):

Log malwarebytes: http://www.fileqube.com/shared/QVEYgUzv1446219

Combofix report: http://www.fileqube.com/shared/cGhdt1446218

Stamp prevx: http://www.fileqube.com/shared/fRoGV1446221

Log prevx: http://www.fileqube.com/shared/IQKdftS1446220

Cos'altro devo fare ?!?!?!?!?!? :muro:
Per favore, aiutatemi!!!

Ho eseguito la procedura di disinfezione per due volte.
Ecco i log richiesti, inerenti alla seconda esecuzione (...credo che sia tutto a posto tranne la scansione di prevx, a parte che i miei antivirus e firwall ancora non partono):

Log malwarebytes: http://www.fileqube.com/shared/QVEYgUzv1446219

Combofix report: http://www.fileqube.com/shared/cGhdt1446218

Stamp prevx: http://www.fileqube.com/shared/fRoGV1446221

Log prevx: http://www.fileqube.com/shared/IQKdftS1446220

Cos'altro devo fare ?!?!?!?!?!? :muro:
Per favore, aiutatemi!!!
ciao

non hai bagle
il log della prima scansione di combo avrebbe mostrato alcuni file eliminati in più del secondo

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo nel nuovo 3d che aprirai per verificare che l'operazione abbia funzionato.

Files to delete:
c:\windows\mota113.exe
c:\documents and settings\albore\documenti\download 1\daemon4091-x86.exe
c:\documents and settings\albore\impostazioni locali\dati applicazioni\coaqe.exe

In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo.

disinstalla combofix come da bigino in firma

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

CIao sono nuovo del forum, anch'io credo di avere un bagle perchè non mi fa aprire più avira e ccleaner fa una schermata e si chiude. La connessione nn va più e il centro sicurezza pc è impossibile aprirlo.
Ho provato a fare la nuova procedura per eliminarlo che avete inserito ma quando provo ad eseguire atf-cleaner mi fa una schermata e si chiude. Premesso ho windows vista.
Come posso fare? HeLP
GRAZIE!!!

CIao sono nuovo del forum, anch'io credo di avere un bagle perchè non mi fa aprire più avira e ccleaner fa una schermata e si chiude. La connessione nn va più e il centro sicurezza pc è impossibile aprirlo.
Ho provato a fare la nuova procedura per eliminarlo che avete inserito ma quando provo ad eseguire atf-cleaner mi fa una schermata e si chiude. Premesso ho windows vista.
Come posso fare? HeLP
GRAZIE!!!

Ciao come indicato in Guida

Se non dovesse funzionare la procedura sopra descritta si consiglia di eseguire una scansione con Avira AntiVir Rescue System (http://www.hwupgrade.it/forum/showthread.php?t=1689812) o Kaspersky Rescue Disk (http://www.hwupgrade.it/forum/showthread.php?t=1878747).
Dopo l'eventuale scansione con un rescue cd ricomincia la procedura dal punto 1 riscaricando tutti i tools.

ciao

non hai bagle
il log della prima scansione di combo avrebbe mostrato alcuni file eliminati in più del secondo

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo nel nuovo 3d che aprirai per verificare che l'operazione abbia funzionato.

Files to delete:
c:\windows\mota113.exe
c:\documents and settings\albore\documenti\download 1\daemon4091-x86.exe
c:\documents and settings\albore\impostazioni locali\dati applicazioni\coaqe.exe

In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo.

disinstalla combofix come da bigino in firma

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ecco il log di avenger: http://www.fileqube.com/shared/ztSkwaUc1447050

comunque il log di combofix che ho pubblicato prima era quello della seconda scansione. Quello della PRIMA è questo: http://www.fileqube.com/shared/PxddgqbPt1447052
Credo proprio che c'era bagle...!
Spero che adesso sia tutto a posto, anche se prevx mi dà ancora questa schermata: http://www.fileqube.com/shared/RCkVZuTq1447055
(a parte che firewall e antivirus ancora non partono...)
Grazie per la pronta assistenza!!

Allega un log di EliBagla

Allega un log di EliBagla

Il log di Elibagla è... vuoto. Cioè c'è scritto "lista de acciones:" e poi nulla!

è normale che quando si fa la scansione con Elibagla ogni tanto vengono degli avvisi che dicono accesso negato alla cartella (con l'indirizzo della cartella) ??

alla fine della fiera ho formattato.:)
Consiglio il live cd di Avira.;)

Ciao a tutti.

Credo di essere stato infettato dal virus in questione, avendo tutti i sintomi da voi citati.

Mi accingo ad effettuare le operazioni da voi suggerite ma ATF CLEANER non va, o meglio, la finestra appare per un nanosecondo poi si chiude, non permettendomi di eseguire questo primo passaggio.

E' un problema fondamentale o posso andare oltre? Soluzioni?

Grazie

è normale che quando si fa la scansione con Elibagla ogni tanto vengono degli avvisi che dicono accesso negato alla cartella (con l'indirizzo della cartella) ??

un'altra domanda oltre a questa.
ma se le operazioni di disinfestazione le faccio un po alla volta..cioè in ordine ma un po oggi e un po domani...cambia qualcosa? è meglio farle tutte di seguito?

Disinstalla Office, qui trovi una validissima alternativa http://it.openoffice.org/ mentre per quanto concerne il supporto removibile USB se non contiene dati di vitale importanza lo formatti.

Ok.. risolto tutto. Grazie mille!

Ciao a tutti.

Credo di essere stato infettato dal virus in questione, avendo tutti i sintomi da voi citati.

Mi accingo ad effettuare le operazioni da voi suggerite ma ATF CLEANER non va, o meglio, la finestra appare per un nanosecondo poi si chiude, non permettendomi di eseguire questo primo passaggio.

E' un problema fondamentale o posso andare oltre? Soluzioni?

Grazie
Vai avanti come c'è scritto nella guida, non importa, neanche a me non funzionava. Probabilmente non ti parterà neanche elibagla..

Se alla fine non parte nulla fatti un cd bootable con avira. ( a me lo ha prestato un amico. si chiama megalab cd).
Ciao.

Thx a lot.
Comunque mea culpa, mi ero dimenticato di provare a rinominarlo, ora si avvia.
Pian piano procedo, peccato che con quasi 1 tera potenzialmente infetto ogni scan è un calvario -.-

Tranquillo...per domani sera dovrebbe essere tutto finito se fatto bene...:D

Ok.. risolto tutto. Grazie mille!

Perfetto, ciao :)

è normale che quando si fa la scansione con Elibagla ogni tanto vengono degli avvisi che dicono accesso negato alla cartella (con l'indirizzo della cartella) ??

Si sono sintomi dell'infezione, passa al Punto successivo.

Il log di Elibagla è... vuoto. Cioè c'è scritto "lista de acciones:" e poi nulla!

Allegalo lo stesso, thx.

Ho completato la trafila suggerita e dopo diverse rimozioni i risultati dei test ora sono tutti negativi (OK).

Allego i log dei 3 sw in un unico file di testo.

Ora sto reinstallando antivirus e firewall che erano rimasti danneggiati, ma rimane un unico particolare che mi preoccupa: non riesco a lanciare hijackthis, continua a darmi l'errore "win32".

Come ve lo spiegate?

Grazie

Salve a tutti,
sono stato anchio infettato da questo bagle e seguendo i vostri consigli, dopo grandi difficoltà, sono riuscito a eliminarne ogni traccia.
Tutto è tornato a posto, l'audio è ripartito e ho finalmente reinstallato l'antivir e ho fatto un ultimo riavvio del pc.
Una volta riavviato, mi trovo lo sfondo del desktop cambiato (ora è nero), mi ritrovo l'avvertimento di windows genuine che afferma che la copia è contraffatta ma soprattutto, fatto fondamentale, mi ha cancellato TUTTI i dati di una partizione (la mia vita!) e senza motivo!
Che mi dite??

Ho completato la trafila suggerita e dopo diverse rimozioni i risultati dei test ora sono tutti negativi (OK).

Allego i log dei 3 sw in un unico file di testo.

Ora sto reinstallando antivirus e firewall che erano rimasti danneggiati, ma rimane un unico particolare che mi preoccupa: non riesco a lanciare hijackthis, continua a darmi l'errore "win32".

Come ve lo spiegate?

Grazie

Probabile che sia stato compromesso, prova semplicemente a riscaricarlo :)

Salve a tutti,
sono stato anchio infettato da questo bagle e seguendo i vostri consigli, dopo grandi difficoltà, sono riuscito a eliminarne ogni traccia.
Tutto è tornato a posto, l'audio è ripartito e ho finalmente reinstallato l'antivir e ho fatto un ultimo riavvio del pc.
Una volta riavviato, mi trovo lo sfondo del desktop cambiato (ora è nero), mi ritrovo l'avvertimento di windows genuine che afferma che la copia è contraffatta ma soprattutto, fatto fondamentale, mi ha cancellato TUTTI i dati di una partizione (la mia vita!) e senza motivo!
Che mi dite??

I problemi che evidenzi non sono riconducibili al Bagle, ma senza vedere i log non posso avanzare nessuna ipotesi :)

I problemi che evidenzi non sono riconducibili al Bagle, ma senza vedere i log non posso avanzare nessuna ipotesi :)

Si ma il bagle è stato già eliminato..non è più quello il problema anche se non capisco cosa possa essere successo per far scomparire i dati all'improvviso.
Ora il problema è cercare di recuperarli..è possibile?(sto provando ad usare un programma che si chiama stellar phoenix ma non sembra riuscire)

Si ma il bagle è stato già eliminato..non è più quello il problema anche se non capisco cosa possa essere successo per far scomparire i dati all'improvviso.
Ora il problema è cercare di recuperarli..è possibile?(sto provando ad usare un programma che si chiama stellar phoenix ma non sembra riuscire)

Per quanto concerne il recupero dei dati ti suggerisco di chiedere nella sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=121, inoltre qui http://www.hwupgrade.it/forum/showthread.php?t=623886 trovi le INFO necessarie per il recupero dei dati

Per l'altro problema allega secondo le Regole di sezione un log di HijackThis vedi Punto 7 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

ecco la mia situazione :

questi solo i log rispettivamente di Malwarebytes e Combofix

http://www.fileqube.com/file/WCcxRl197769

http://www.fileqube.com/file/SqsSrpj197770

come ho gia detto Elibagla mi da degli errori sulle cartelle..io ho fatto comunque la scansione. inoltre con Prevx 3.0 non riesco a fare la scansione poichè richiede connessione a internet e sul pc non fa poichè è bloccata dal virus
cosa devo fare adesso?

ecco la mia situazione :

questi solo i log rispettivamente di Malwarebytes e Combofix

http://www.fileqube.com/file/WCcxRl197769

http://www.fileqube.com/file/SqsSrpj197770

come ho gia detto Elibagla mi da degli errori sulle cartelle..io ho fatto comunque la scansione. inoltre con Prevx 3.0 non riesco a fare la scansione poichè richiede connessione a internet e sul pc non fa poichè è bloccata dal virus
cosa devo fare adesso?

ciao

il pc non è infetto da bagle

hai già verificato che il problema non derivi da errate configurazioni, firewall, lan, wifi...etc?

ciao

il pc non è infetto da bagle

hai già verificato che il problema non derivi da errate configurazioni, firewall, lan, wifi...etc?

in che senso?
penso che i sintomi non siano dati da errate configurazioni, in quanto anche i gadget di vista sono stati modificati a dei piccoli rettangoli bianchi..inoltre l'avvio del pc è molto lento
cosa devo fare?

in che senso?
penso che i sintomi non siano dati da errate configurazioni, in quanto anche i gadget di vista sono stati modificati a dei piccoli rettangoli bianchi..inoltre l'avvio del pc è molto lento
cosa devo fare?

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


però come ho gia detto internet non fa..e quindi il prevcsi non riesco a farlo...
secondo te una formattazione non sarebbe meglio?(non ho dati da salvare)

però come ho gia detto internet non fa..e quindi il prevcsi non riesco a farlo...
secondo te una formattazione non sarebbe meglio?(non ho dati da salvare)

prevx lo farai girare quando internet funzionerà

formattare per così poco non mi sembra il caso

Ragazzi appena apro ATF Cleaner me lo spenge subito...che devo fare?

Ragazzi appena apro ATF Cleaner me lo spenge subito...che devo fare?

Partendo dal presupposto che tu abbia disabilitato il Ripristino conf.sistema passa al Punto successivo

Partendo dal presupposto che tu abbia disabilitato il Ripristino conf.sistema passa al Punto successivo

ho solo la wireless e non ho cavi di rete per potermi collegare...che faccio?
Ho scaricato dall'altro pc ATF cleaner ma non me lo fa aprire...come mai?

Please helpme :muro:

ho solo la wireless e non ho cavi di rete per potermi collegare...che faccio?
Ho scaricato dall'altro pc ATF cleaner ma non me lo fa aprire...come mai?

Please helpme :muro:

scarica gli altri programmi necessari e salta atf cleaner

salve a tutti.
sono stato due giorni ad eliminare questo virus e adesso dai vari report e dal funzionamento del pc sembra tutto ok(grazie mille per la guida).pero cè un picclo problema,quando ho preso il virus avevo collegato il mio htc tytn ma da quel momento il pc non lo riconosce piu.cioè Activesynce mi da un errore: (impossibile avviare alcuni servizi di comunicazione essenziale.reimpostare il dispositivo,quindi riprovare a stabilire la connessione).come posso fare a risolvere il problema?
ho provato a disistallare e ristallare Activesynce,a fare un hardreset a htc tytn,ma niente,una volta istallato appena collego il palmare mi da questo errore.il bello che io ho fatto come nella guida tenendo collegato il palmare al pc mentre facevo la scansione ma non lo trovava gia.
grazie a tutti in anticipo.

ps.altro problema del palmare se puo esservi utile è che la fotocamera non funziona piu',si vede tutto verde con le strisce grige ma questo mi sembra esserci gia da prima dell'infezione.

salve a tutti.
sono stato due giorni ad eliminare questo virus e adesso dai vari report e dal funzionamento del pc sembra tutto ok(grazie mille per la guida).pero cè un picclo problema,quando ho preso il virus avevo collegato il mio htc tytn ma da quel momento il pc non lo riconosce piu.cioè Activesynce mi da un errore: (impossibile avviare alcuni servizi di comunicazione essenziale.reimpostare il dispositivo,quindi riprovare a stabilire la connessione).come posso fare a risolvere il problema?
ho provato a disistallare e ristallare Activesynce,a fare un hardreset a htc tytn,ma niente,una volta istallato appena collego il palmare mi da questo errore.il bello che io ho fatto come nella guida tenendo collegato il palmare al pc mentre facevo la scansione ma non lo trovava gia.
grazie a tutti in anticipo.

ps.altro problema del palmare se puo esservi utile è che la fotocamera non funziona piu',si vede tutto verde con le strisce grige ma questo mi sembra esserci gia da prima dell'infezione.

Il problema non credo sia riconducibie al Bagle, credo sia opportuno chiedere nel 3D dedicato http://www.hwupgrade.it/forum/showpost.php?p=27539803&postcount=2456

gia fatto ma aspetto risposta,io ho postato anche qui perche il problema lho riscontrato dal momento che ho preso il virus.

gia fatto ma aspetto risposta,io ho postato anche qui perche il problema lho riscontrato dal momento che ho preso il virus.


ps .effettuato gia hard reset,e i programmi che ho usato per eliminare il virus nonleggevano il palmare(visto che non si sincronizzava con activesynce).
la fotocamera era gia cosi prima di prendere il virus ma mai caduto

Il problema da come lo descrivi è antecedente al Bagle ;)

Ciao ragazzi,

ho preso il bagle, e dopo questa guida l'ho rimosso brillantemente!

Solo che ho ancora dei piccoli problemini.. l'avvio di windows è normale... ma prima che riesco ad accedere alle risorse del computer passano un bel po di secondi, così anche qualche programmino che parte all'avvio di windows.

E poi un'altra cosa.. mi sono accorto che la rete wifi non funziona più, windows dice che si è attivato un altro programma per la gestione delle reti senza fili... ma non è così! Per ripristinare mi consiglia di attivare il servizio Zero configuration.. ma quest'ultimo non riesco ad avviarlo.. mi da un errore 1068: avvio del servizio di dipendenza non riuscito.

Cosa devo fare?

Ho salvato i log di mbam , EliBagle e combofix quando il pc era ancora infetto. li linko qui:

mbam-log-2009-05-22 (00-17-32).txt (http://wikisend.com/download/541320/mbam-log-2009-05-22 (00-17-32).txt)

mbam-log-2009-05-22 (02-23-04).txt (http://wikisend.com/download/674512/mbam-log-2009-05-22 (02-23-04).txt)

EliBagle (http://wikisend.com/download/210616/InfoSat2.txt)

combofix1.txt (http://wikisend.com/download/667088/log_combofix.txt)

combofix2.txt (http://wikisend.com/download/908730/ComboFix.txt)

di mbam e combofix ho 2 log perchè ho effettuato la scansione 2 volte.

Prevx mi da Pulito.
prevx.log (http://wikisend.com/download/524918/prevx.log)

Dimenticavo.. ho fatto anche una scansione con kaspersky removal tool, mi ha trovato ben 129 infezioni marchiate bagle, le ho rimosse, ma non ho salvato il log :(

:help:

grazie!

Ciao allega il log di Prevx, al termine della scasione clicca su Tools - Salva file di log

Ciao allega il log di Prevx, al termine della scasione clicca su Tools - Salva file di log

Ciao, l'ho aggiunto sopra

Ciao, l'ho aggiunto sopra

Bene, nella prima di questa Guida alla voce Trattamento post infezione, trovi la soluzione al problema del Wi-Fi.

e per il fatto che è lento all'avvio?

Bene, nella prima di questa Guida alla voce Trattamento post infezione, trovi la soluzione al problema del Wi-Fi.

ti riferisci a questo?
Se dovessero essere rimasti dei problemi con la connessione (solo per Win XP):
scarica XP TCP/IP Repair, avvia l'installazione e clicca su Reset TCP/IP, poi su su Repair Winsock, infine riavvia il pc.

se si .. l'ho gia fatto

ti riferisci a questo?


se si .. l'ho gia fatto

Apri il blocco note e copia ed incolla queste righe:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

salva il file su Desktop col nome di fix.reg, tasto dx del mouse su fix.reg e clicca su unisci, riavvia il PC.

Apri il blocco note e copia ed incolla queste righe:



salva il file su Desktop col nome di fix.reg, tasto dx del mouse su fix.reg e clicca su unisci, riavvia il PC.

:eek: inkia ha funzionato!!! :D grazie moltissime!!!
spiegami, dov'era il problema?

:eek: inkia ha funzionato!!! :D grazie moltissime!!!
spiegami, dov'era il problema?

Bisognava ripristinare le chiavi di registro relative ai servizi corrotti dal Bagle

Bisognava ripristinare le chiavi di registro relative ai servizi corrotti dal Bagle

Grande! grazie mille! ;)

Grande! grazie mille! ;)

Prego ;)

Salve a tutti!
Innanzitutto vi ringrazio per questa utilissima guida scritta in modo chiarissimo!
Temo anch'io di aver preso un virus Bangle perché il mio Avira è scomparso d'un tratto e quando ho provato a renstallarlo non riuscivo più a farlo funzionare..ieri ho fatto tutta la procedura descritta ma il problema sussisteva ancora, così ho provato a fare la scansione con Karspersky rescue disk e a ripetere l'intera procedura ma non sono sicura di aver rimosso proprio tutto, vi allego i file log, potreste darci un'occhiata?


Log rimossi, leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), dove sono indicati i server remoti da utilizzare, grazie.

Grazie!

Mi scuso per aver sbagliato a postare, ma nella fretta mi era sfuggita la lettura delle regole di sezione:muro: , ho zippato i vari file log e li ho hostati su 4shared..spero di aver capito bene stavolta!:rolleyes:

Log rimossi, non conformi alle Regole di sezione.

Grazie ancora!

ottima guida sono riuscito a eliminare beagle da un portatile di un amico.
Unica domanda: come mai all'avvio rimane un paio di minuti abbondanti su "windows xp".
Il resto funziona tutto (modalità provvisoria, audio, antivirus)!

Idee?
Grazie mille

Mi scuso per aver sbagliato a postare, ma nella fretta mi era sfuggita la lettura delle regole di sezione:muro: , ho zippato i vari file log e li ho hostati su 4shared..spero di aver capito bene stavolta!:rolleyes:

Log rimossi, non conformi alle Regole di sezione.

Grazie ancora!

Ciao, ogni singolo log, esclusivamente in formato .txt hostato su uno dei 4 Server remoti indicati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Esempio:

http://www.hwupgrade.it/forum/showpost.php?p=27561207&postcount=688

ottima guida sono riuscito a eliminare beagle da un portatile di un amico.
Unica domanda: come mai all'avvio rimane un paio di minuti abbondanti su "windows xp".
Il resto funziona tutto (modalità provvisoria, audio, antivirus)!

Idee?
Grazie mille

Ciao, partendo dal presupposto che il PC è pulito, allega un log di HJT nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

gente...problema...
sto seguendo la guida: faccio partire Malwarebytes' Anti-Malwar..tutto ok elimina 8 infezioni
EliBaglA.exe mi elimina il problema al riavvio... ma alle succesive scansioni di c:\ esce sistematicamente dal programma quando scansiona
c:\Documents and Settings

combofix, anche rinominato non parte...appicazione non valida... che faccio?

gente...problema...
sto seguendo la guida: faccio partire Malwarebytes' Anti-Malwar..tutto ok elimina 8 infezioni
EliBaglA.exe mi elimina il problema al riavvio... ma alle succesive scansioni di c:\ esce sistematicamente dal programma quando scansiona
c:\Documents and Settings

combofix, anche rinominato non parte...appicazione non valida... che faccio?

Ciao, inizia ad allegare i log di MBAM e EliBagla

Ciao, inizia ad allegare i log di MBAM e EliBagla

ecco fatto:
mbam-log-2009-05-25 (17-27-01).txt (http://wikisend.com/download/474568/mbam-log-2009-05-25 (17-27-01).txt)

InfoSat.txt (http://wikisend.com/download/960736/InfoSat.txt)

ecco fatto:
mbam-log-2009-05-25 (17-27-01).txt (http://wikisend.com/download/474568/mbam-log-2009-05-25 (17-27-01).txt)

InfoSat.txt (http://wikisend.com/download/960736/InfoSat.txt)

Dal log di MBAM si evince che non hai eliminato nulla -> No action taken

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

ripeti scansione completa, al termine elimina tutti gli elementi infetti, successivamente fai girare EliBagla ed allega entrambi i log.

Dal log di MBAM si evince che non hai eliminato nulla -> No action taken



ripeti scansione completa, al termine elimina tutti gli elementi infetti, successivamente fai girare EliBagla ed allega entrambi i log.

rifatta la scansione non trova piu nessun malevolo con MBAM:mbe:

Disinstalla Office, qui trovi una validissima alternativa http://it.openoffice.org/ mentre per quanto concerne il supporto removibile USB se non contiene dati di vitale importanza lo formatti.

Scusate il ritardo..

Grazie mille!!

rifatta la scansione non trova piu nessun malevolo con MBAM:mbe:

Allega il log + nuovo log di EliBagla :)

Scusate il ritardo..

Grazie mille!!

Prego, ciao. :)

Prego, ciao. :)

dunque...
primo log di mbam che mi ero perso chissa dove :)
Nuovo Documento di testo.txt (http://wikisend.com/download/536100/Nuovo Documento di testo.txt)

secondo log di mbam di oggi senza problemi
Nuovo Documento di testo (2).txt (http://wikisend.com/download/470088/Nuovo Documento di testo (2).txt)

InfoSat.txt (http://wikisend.com/download/610542/InfoSat.txt)

però cerddo ci sia qualche problema in quanto elibagla esce da programma :confused:

e combo fix manco parte

dunque...
primo log di mbam che mi ero perso chissa dove :)
Nuovo Documento di testo.txt (http://wikisend.com/download/536100/Nuovo Documento di testo.txt)

secondo log di mbam di oggi senza problemi
Nuovo Documento di testo (2).txt (http://wikisend.com/download/470088/Nuovo Documento di testo (2).txt)

InfoSat.txt (http://wikisend.com/download/610542/InfoSat.txt)

però cerddo ci sia qualche problema in quanto elibagla esce da programma :confused:

e combo fix manco parte

Elimina sia EliBagla che Combo in quanto compromessi, li riscarichi li fai girare ed alleghi i log.

Ciao, partendo dal presupposto che il PC è pulito, allega un log di HJT nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

intanto dimmelo te se il pc è pulito :D
mbam

mbam-log-2009-05-26 (16-43-41).txt (http://wikisend.com/download/928220/mbam-log-2009-05-26 (16-43-41).txt)



elibeagle
InfoSat.txt (http://wikisend.com/download/601088/InfoSat.txt)

combofix
ComboFix.txt (http://wikisend.com/download/500368/ComboFix.txt)

I log sono puliti

Elimina sia EliBagla che Combo in quanto compromessi, li riscarichi li fai girare ed alleghi i log.

elibagla..anche scaricato per una seconda volta esce dopo un po che gira su c:
cmq per il resto:

ComboFix.txt (http://wikisend.com/download/560304/ComboFix.txt)

prevex.JPG (http://wikisend.com/download/609502/prevex.JPG)

devo dire però che non vedo le icone di avg..e cercando di farlo partire comapare il solito messaggio di applicazione non valida

elibagla..anche scaricato per una seconda volta esce dopo un po che gira su c:
cmq per il resto:

ComboFix.txt (http://wikisend.com/download/560304/ComboFix.txt)

prevex.JPG (http://wikisend.com/download/609502/prevex.JPG)

devo dire però che non vedo le icone di avg..e cercando di farlo partire comapare il solito messaggio di applicazione non valida

Anche AVG è stato compromesso così come tutti i software di sicurezza, onde ragion per cui lo devi riscaricare e reinstallare, naturalmente solo dopo averlo disinstallato.

Anche AVG è stato compromesso così come tutti i software di sicurezza, onde ragion per cui lo devi riscaricare e reinstallare, naturalmente solo dopo averlo disinstallato.

scusate...sono un disastro...ma adesso anche la disinstallazione di avg mi da problemi con una chiave di registro :-/ non riesco ad effettuarla

scusate...sono un disastro...ma adesso anche la disinstallazione di avg mi da problemi con una chiave di registro :-/ non riesco ad effettuarla

Fai girare questa utility http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

Fai girare questa utility http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

ti ringrazio...ci ho provato...ma a questo punto ci rinucio..il sistema è veramente compromesso :( ho deciso di procedere ad una formattazione...sto già salvando i dati in una macchina linux
Una domanda... ho altre partizioni e hd (non di sitema)nel sistema infetto... devo formattare anche quelle perchè infette oppure posso lasciarle stare?

ti ringrazio...ci ho provato...ma a questo punto ci rinucio..il sistema è veramente compromesso :( ho deciso di procedere ad una formattazione...sto già salvando i dati in una macchina linux
Una domanda... ho altre partizioni e hd (non di sitema)nel sistema infetto... devo formattare anche quelle perchè infette oppure posso lasciarle stare?

Compromesso in che senso? Solo perchè hai avuto problemi a disinstallare AVG, comunque decidi tu cosa è meglio per te ;)

Se non hai passato file infetti da una partizione all'altra non ci sono problermi.

Compromesso in che senso? Solo perchè hai avuto problemi a disinstallare AVG, comunque decidi tu cosa è meglio per te ;)

Se non hai passato file infetti da una partizione all'altra non ci sono problermi.

no no non solo per quello..ma anche il firewall, rmclock..sarà una mia impressione ma il sistema lo vedo più ingommato... saranno 2-3 anni che non formatto..quasi quasi colgo la palla al balzo

altro allarme bagle su un altro pc :muro:
anche stavolta rimosso tranquillamente, ma il pc a spegnersi ci mette un sacco di tempo, il resto sembra ok.

mbam-log-2009-05-27 (17-48-44).txt (http://wikisend.com/download/513348/mbam-log-2009-05-27 (17-48-44).txt)

Il log di elibagle non me lo ritrovo più, ma in ogni caso non aveva trovato nulla di infetto, rifaccio la scansione?

log ComboFix.txt (http://wikisend.com/download/439746/ComboFix.txt)

prevx.log (http://wikisend.com/download/924598/prevx.log)

Sicuramente sarà qualcosa di ripristino servizi come fu per l'altra volta.

altro allarme bagle su un altro pc :muro:
anche stavolta rimosso tranquillamente, ma il pc a spegnersi ci mette un sacco di tempo, il resto sembra ok.

mbam-log-2009-05-27 (17-48-44).txt (http://wikisend.com/download/513348/mbam-log-2009-05-27 (17-48-44).txt)

Il log di elibagle non me lo ritrovo più, ma in ogni caso non aveva trovato nulla di infetto, rifaccio la scansione?

log ComboFix.txt (http://wikisend.com/download/439746/ComboFix.txt)

prevx.log (http://wikisend.com/download/924598/prevx.log)

Sicuramente sarà qualcosa di ripristino servizi come fu per l'altra volta.

Il problema non è solo ed esclusivamente legato al Bagle, ci sono anche altri problemi, hai provveduto a reinstallare l'AV? Se si quale?

ancora non ho provveduto, in ogni caso vado di Avira. Cosa si risolverebbe con questo?

ancora non ho provveduto, in ogni caso vado di Avira. Cosa si risolverebbe con questo?

Installa Avira, configuralo come da Guida e produci il log di una scansione completa.

la guida a cui ti riferisci la trovo nel thread ufficiale?

la guida a cui ti riferisci la trovo nel thread ufficiale?

http://www.hwupgrade.it/forum/showthread.php?t=1514684

Installa Avira, configuralo come da Guida e produci il log di una scansione completa.

eccolo: AVSCAN-20090529-114700-1D7BD483.LOG (http://wikisend.com/download/439790/AVSCAN-20090529-114700-1D7BD483.LOG)

che dici cancello tutta la cartella Avenger? :muro:

eccolo: AVSCAN-20090529-114700-1D7BD483.LOG (http://wikisend.com/download/439790/AVSCAN-20090529-114700-1D7BD483.LOG)

che dici cancello tutta la cartella Avenger? :muro:

Certo puoi eleiminare Avenger che è relativo una una precedente disinfezione dallo stesso Virus, inoltre puoi eliminare anche Combo, trovi le indicazioni in prima pagina alla voce Trattamento post infezione

Devi necessariamente prestare attenzione a ciò che scarichi, questo 3D penso sia utile http://www.hwupgrade.it/forum/showthread.php?t=668898

.ok
arrivato qui grazie alla segnalazione di Chill-Out...sto eseguendo la scansione con Malwarebytes...
poi posto subito il log o vado avanti con le istruzioni dalla prima pagina?
Grazie.

non mi è chiara una cosa...
dopo la scansione con Malwarebytes c'è scritto scollegati da internet...
ok

ma per eseguire Elibagla -> download devo ovviamente ricollegarmi o prima di scollegarmi devo scaricarmi il software?
(che niubbo!!!)

ecco il file di log...
deve rimuovere gli elementi selezionati così come mi richiede il software Malwarebytes?

devi essere scollegato da internet solo durante le scansioni...
quindi x scaricare elibagla puoi tranquillamente ricollegarti;)

ecco il file di log...
deve rimuovere gli elementi selezionati così come mi richiede il software Malwarebytes?

A fine scansione devi eliminare tutti gli elementi infetti rilevati, quindi ripeti scansione e procedi come appena indicato.

C'è un problema che non so se è un problema ...
La scansione elibagle non mi da files infetti se però tento di fare la scansione partendo in modalità provvisoria il programma si avvia m'a la scansione non parte. Che faccio?

nuovo log Malwarebytes

Il log di Combofix
http://www.fileqube.com/file/UjRcdU198333

l'immagine di PREVX
http://www.fileqube.com/file/tqRmzxGv198334
(le prime 3 segnalazioni sono dei falsi positivi?)

il log di PREVX
http://www.fileqube.com/file/cYOSpjvjp198335

...sto ancora inguaiato???

GRAZIE

:muro: :muro: :muro:

Ciao a tutti. Penso di essere infettato da questo virus, visto che tutti i programmi di sicurezza danno l'errore che non è un applicazione di Win32 valida.

Ho provato a seguire la guida settando i server DNS ma sono gia fermo all'applicazione ATF-Cleaner che ho scaricato ma non viene eseguita. Utilizzo il browser Internet Explorer, come faccio per andare avanti con la procedura di disinfezione?

salve a tutti, ho eseguito tutte le scansioni aparte quella con Elibagla (mi dice che l'archivio è stato modificato probabilmente a causa di un virus), sono riuscito a installare e fare la scansione sia con antivir che con spybot, dopo aver fatto la scansione con il rescue di antivir, vi posto comunque i log delle ultime scannsioni che ho fatto perchè sembrerebbe che ci sia ancora qualche problema:

http://www.fileqube.com/file/MaXldf198352

http://www.fileqube.com/file/vcHiclSPi198354

http://www.fileqube.com/file/ebYwafbZy198353

http://www.fileqube.com/file/Ljnwwt198355

Il log di Combofix
http://www.fileqube.com/file/UjRcdU198333

l'immagine di PREVX
http://www.fileqube.com/file/tqRmzxGv198334
(le prime 3 segnalazioni sono dei falsi positivi?)

il log di PREVX
http://www.fileqube.com/file/cYOSpjvjp198335

...sto ancora inguaiato???

GRAZIE

:muro: :muro: :muro:

com mbam sembra tu non abbia eliminato l'infezione rilevata

combo sembra abbia eliminato il resto

se steam è quello "legale" rimuovi combofix come da trattamento post disinfezione e produci un nuovo log di prevx

Ciao a tutti. Penso di essere infettato da questo virus, visto che tutti i programmi di sicurezza danno l'errore che non è un applicazione di Win32 valida.

Ho provato a seguire la guida settando i server DNS ma sono gia fermo all'applicazione ATF-Cleaner che ho scaricato ma non viene eseguita. Utilizzo il browser Internet Explorer, come faccio per andare avanti con la procedura di disinfezione?

ciao

procedi con la guida

salve a tutti, ho eseguito tutte le scansioni aparte quella con Elibagla (mi dice che l'archivio è stato modificato probabilmente a causa di un virus), sono riuscito a installare e fare la scansione sia con antivir che con spybot, dopo aver fatto la scansione con il rescue di antivir, vi posto comunque i log delle ultime scannsioni che ho fatto perchè sembrerebbe che ci sia ancora qualche problema:

http://www.fileqube.com/file/MaXldf198352

http://www.fileqube.com/file/vcHiclSPi198354

http://www.fileqube.com/file/ebYwafbZy198353

http://www.fileqube.com/file/Ljnwwt198355

ciao

com mbam sembra tu non abbia eliminato nulla
di combofix servirebbe anche il primo log dato che l'hai fatto girare 2 volte
prevx segnala un file relativo a combofix, che altri problemi ti sono rimasti?

allora forse sono questi (scusami se sto combinato un casino):

http://www.fileqube.com/file/xNywPvcl198366
http://www.fileqube.com/file/EhVgYzFiZ198367

in quanto i problemi che mi sono rimasti: non mi parte elibagle, poi non mi funzionano bene le perferiche come penne usb, il computer è un pò lento, e anche la connesione internet; ma l'audio è tornato e pure le applicazioni e gli antivirus adesso funzionano e non mi da più errore di win32...

allora forse sono questi (scusami se sto combinato un casino):

http://www.fileqube.com/file/xNywPvcl198366
http://www.fileqube.com/file/EhVgYzFiZ198367

in quanto i problemi che mi sono rimasti: non mi parte elibagle, poi non mi funzionano bene le perferiche come penne usb, il computer è un pò lento, e anche la connesione internet; ma l'audio è tornato e pure le applicazioni e gli antivirus adesso funzionano e non mi da più errore di win32...

carica un nuovo log di mbam eliminando tutto
rimuovi combo come da trattamento in firma

com mbam sembra tu non abbia eliminato l'infezione rilevata

combo sembra abbia eliminato il resto

se steam è quello "legale" rimuovi combofix come da trattamento post disinfezione e produci un nuovo log di prevxCome da te indicato ho rimosso combofix
ed ecco il log di prevx

http://www.fileqube.com/file/KriGjmb198385
NOD32 e Windows defender continuano a non essere funzionanti (e questo è solo quello che vedo)
...mammamia che pazienza che hai!!!

nel frattempo e nella speranza che si possa risolvere il tutto, una domanda: "il NOD32 mi è stato sempre presentato come un buon antivirus (a pagamento) e non particolarmente "pesante"... quello che vorrei sapere se, secondo Voi esperti, con un altro antivirus mi sarei cmq infettato, o è il NOD che non è particolamente efficace???"

ciao

procedi con la guida

Son venuti fuori altri problemi. Ho fatto la scansione completa con Malwarebytes e mi ha effettivamente trovato parti infette da eliminare proprie del bagle. Però per toglierle mi ha chiesto di riavviare e io ho riavviato il sistema (ho sbagliato?).

Una volta ripristinato il sistema ho scansionato con Elibagla e non mi ha trovato alcun file infetto, cosi ho provato a vedere se mi ripristinava la modalità provvisoria che invece non parte.

Combofix è ancora trattato come i programmi di sicurezza.

Come posso proseguire?

carica un nuovo log di mbam eliminando tutto
rimuovi combo come da trattamento in firma

ho eliminato tutti i file scaricati e ho rifatto la scansione con mbam, ma non ha trovato nulla... comunque adesso ho avviato il computer in modalità provvisoria e faccio delle scansioni con gli antivirus e spybot, spero riuscirò a risolvere così...

Come da te indicato ho rimosso combofix
ed ecco il log di prevx

http://www.fileqube.com/file/KriGjmb198385
NOD32 e Windows defender continuano a non essere funzionanti (e questo è solo quello che vedo)
...mammamia che pazienza che hai!!!

nel frattempo e nella speranza che si possa risolvere il tutto, una domanda: "il NOD32 mi è stato sempre presentato come un buon antivirus (a pagamento) e non particolarmente "pesante"... quello che vorrei sapere se, secondo Voi esperti, con un altro antivirus mi sarei cmq infettato, o è il NOD che non è particolamente efficace???"

Devi riscaricare entrambi gli installer in quanto compromessi dal Bagle :)

Son venuti fuori altri problemi. Ho fatto la scansione completa con Malwarebytes e mi ha effettivamente trovato parti infette da eliminare proprie del bagle. Però per toglierle mi ha chiesto di riavviare e io ho riavviato il sistema (ho sbagliato?).

Una volta ripristinato il sistema ho scansionato con Elibagla e non mi ha trovato alcun file infetto, cosi ho provato a vedere se mi ripristinava la modalità provvisoria che invece non parte.

Combofix è ancora trattato come i programmi di sicurezza.

Come posso proseguire?

Prosegui allegando i log richiesti, solo controllando gli stessi possiamo fornire i suggerimenti del caso :)

Devi riscaricare entrambi gli installer in quanto compromessi dal Bagle :)

scusami, non mi è chiaro, devo reinstallare NOD e Defender?
Cioè posso rifare le re-istallazioni senza disinstallare?
dopo di che sono "pulito"?
... se fosse così...
...ke kulo!!!
:sofico: :sofico: :sofico:

scusami, non mi è chiaro, devo reinstallare NOD e Defender?
Cioè posso rifare le re-istallazioni senza disinstallare?
dopo di che sono "pulito"?
... se fosse così...
...ke kulo!!!
:sofico: :sofico: :sofico:

Ovviamente disinstalli, dopodichè riscarichi entrambi gli installer dai rispettivi siti ufficiali e rilanci l'installazione.

Prosegui allegando i log richiesti, solo controllando gli stessi possiamo fornire i suggerimenti del caso :)

Ecco i log dei software postati nella guida:

MalwareBytes
http://www.fileqube.com/file/kCruhWtE198402

Prevx 3.0
http://www.fileqube.com/file/aLdJYjKdv198403

Con Elibagla tutto regolare e se vi interessa ho anche il log di Bagled:

http://www.fileqube.com/file/mhDVyjaC198404

Spero di aver inserito tutto l'occorrente.

Manca il log di Combofix ed il log di EliBagla è importante far girare i vari tool nella sequenza indicata in Guida.

Ecco i log dei software postati nella guida:

MalwareBytes
http://www.fileqube.com/file/kCruhWtE198402

Prevx 3.0
http://www.fileqube.com/file/aLdJYjKdv198403

Elibagla
http://www.fileqube.com/file/rRFnzu198410

se vi interessa ho anche il log di Beagled:
http://www.fileqube.com/file/mhDVyjaC198404

Spero di aver inserito tutto l'occorrente.

Ho aggiunto anche quello di Elibagla, invece non riesco a far partire Combofix, mi dice che l'applicazione non è valida.

Ho aggiunto anche quello di Elibagla, invece non riesco a far partire Combofix, mi dice che l'applicazione non è valida.

Cestinalo e riscaricalo in quanto compromesso, dopodichè lo fai girare.

Ragazzi siete GRANDI!!!
Pare che effettivamente abbia risolto (GRAZIE A VOI, SOLO GRAZIE A VOI!!!) il tutto.
Che bravi che siete!!!
Lascio in sospeso un' ultima domanda, se volete rispondete, ma il NOD32 continua ad essere un buon prodotto, cioè sono alcuni tipi di virus, trojan, ecc. particolarmente subdoli, o è meglio che prenda un altro antivirus? (visto che pago posso scegliere).
Il fatto è che rispetto al Norton che usavo anni addietro il NOD32 mi sembra(va) veramente eccellente...
...poi nel giro di pochi mesi, primo ho beccato il mebroot, poi adesso il bagle...
che sta succedendo???
Comunque...
Grazie ancora.
:)

Il Nod32 è tuttora uno dei migliori AV in commercio, ti saresti infettato con qualsiasi altro AV.

PS: segui le indicazioni alla voce Trattamento post infezione

Il Nod32 è tuttora uno dei migliori AV in commercio, ti saresti infettato con qualsiasi altro AV.

PS: segui le indicazioni alla voce Trattamento post infezione
SI sto seguendo le istruzioni al trattament post infezione....
GRAZIE ancora.

ecco i contenuti dei miei log:

Malwarebyte:
http://www.fileqube.com/file/GZDEnsoEL198460

ComboFix:
http://www.fileqube.com/file/EvMxarzo198461

Prevx:
http://www.fileqube.com/file/KnQICkFyc198462

cosa ne pensi xcdegasp?
devo fare qualcos'altro o no?
un ultima domanda:
i file infetti che ha trovato prevx non sono stati eliminati perchè dice che per farlo devo acuqistare la licenza: cosa faccio?

Da un po' di tempo (credo da quando ho il worm) non mi installa la versione trial di Kasperky dicendo che si tratta dell'errore 1271 e si presenta anche ora che ho disinfestato il computer, io penso che centri qual cosa con il worm perchè gia l'avevo installato una vota il trial di kaspersky e mi era scaduto il tempo di prova e l'ho disinstallato, quindi anche se non avessi la licenza me lo dovrebbe installare e dire che è scauta la licenza perchè non sa se ne ho una cosa posso fare?

Da un po' di tempo (credo da quando ho il worm) non mi installa la versione trial di Kasperky dicendo che si tratta dell'errore 1271 e si presenta anche ora che ho disinfestato il computer, io penso che centri qual cosa con il worm perchè gia l'avevo installato una vota il trial di kaspersky e mi era scaduto il tempo di prova e l'ho disinstallato, quindi anche se non avessi la licenza me lo dovrebbe installare e dire che è scauta la licenza perchè non sa se ne ho una cosa posso fare?

Ciao, il tuo problema non è il Bagle ti suggerisco di seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post, in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ma con i file infetti ha trovato prevx cosa dici che posso farci (non si possono cancellare perchè non ho la licenza)