ragazzi il virus di M*********** che ho beccato non mi fa aprire neanche atf cleaner quindi sono già bloccato..che faccio??:mc:

ragazzi il virus di M*********** che ho beccato non mi fa aprire neanche atf cleaner quindi sono già bloccato..che faccio??:mc:

Passi al punto successivo.

x Wjmat:

Come da tua richiesta ho rifatto di nuovo la procedura.

A questo indirizzo:

potrai trovare i seguenti file di log log:

Log rimosso, leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.

log.txt (combofix)

mbam-log-2009-08-28 (18-24-23).txt (Malwarebytes)

prevx.log (prevx)

Ciao e grazie ancora per il tempo dedicatomi.

.........Per sicurezza, riallego di nuovo l'indirizzo dei log, in quanto, rivedendolo nel forum mi sembrava incompleto...

Log rimosso, leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.

errare è umano..................soprattutto per inesperienza.
Per me una sola volta è sufficiente.

chiedo venia ed allego nuovamente i log.

questa volta secondo le regole.

http://wikisend.com/download/616558/log.txt

http://wikisend.com/download/493844/mbam-log-2009-08-28 (18-24-23).txt

http://wikisend.com/download/520138/prevx.log

GRAZIE

errare è umano..................soprattutto per inesperienza.
Per me una sola volta è sufficiente.

chiedo venia ed allego nuovamente i log.

questa volta secondo le regole.

http://wikisend.com/download/616558/log.txt

http://wikisend.com/download/493844/mbam-log-2009-08-28 (18-24-23).txt

http://wikisend.com/download/520138/prevx.log

GRAZIE

I log sono puliti, inoltre vedo Avast installato :)

grazie per il prezioso supporto, avevo proprio bisogno di una visione completa dei log per sapere se sul mio PC quel maledetto virus era sparito.

PS. per quanto attiene ad AVAST, credevo di aver disattivato, prima di attivare combofix, (come previsto dalla guida) i realtime dei software di sicurezza (ho settato la voce "arresta la protezione all'avvio").

spero che questo non abbia potuto falsare i responsi dei log.

A questo punto mi chiedo..............ma allora la rimozione "manuale" del virus che ho effettuato, ha funzionato !!!!!!!!!!!!!!!!!!

Ciao e grazie ancora

grazie per il prezioso supporto, avevo proprio bisogno di una visione completa dei log per sapere se sul mio PC quel maledetto virus era sparito.

PS. per quanto attiene ad AVAST, credevo di aver disattivato, prima di attivare combofix, (come previsto dalla guida) i realtime dei software di sicurezza (ho settato la voce "arresta la protezione all'avvio").

spero che questo non abbia potuto falsare i responsi dei log.

A questo punto mi chiedo..............ma allora la rimozione "manuale" del virus che ho effettuato, ha funzionato !!!!!!!!!!!!!!!!!!

Ciao e grazie ancora

Prego, ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Buongiorno a tutti,
mi chiamo Andrea e mi sono appena iscritto al forum.
Prima di esporre il mio problema vorrei ringraziarvi per i preziosissimi aiuti che fornite con competenza e gentilezza. :)
Come avrete capito credo di essermi ripreso il Bagle e per la seconda volta! Circa 15 giorni fa seguendo passo passo la vostra guida ero riuscito a estirparlo; Avira è ripartito, e facendo una scansione ha rilevato altri virus che ho provveduto prontamente ad eliminare. Insomma, il pc non presentava più nessun sintomo. Il giorno dopo il problema si è ripresentato e l'unica cosa che ho fatto e che forse potrebbe avere una qualche responsabilità è stato scaricare tre mp3 da emule che comunque ho scansionato con Malware-bytes. Ora la situazione è questa: ripetendo la procedura nessun programma rileva nulla mentre la prima volta Malware-bytes (che tengo aggiornato) ne aveva scovati due. Inoltre non riesco a far partire l'Avira rescue disk: dopo aver settato come primo boot il cd-rom all'accensione mi dice: Disk boot failure... Aggiungo che ho eseguito la procedura in modalità provvisoria dato che altrimenti mi si blocca tutto. La prima volta Malware-bytes l'avevo eseguito in modalità normale mentre Elibagla e combofix in modalità provvisoria e Prevx in modalità provvisoria con rete.
Dite che non posso far altro che formattare?
In ogni caso allego di seguito i log:

http://wikisend.com/download/484484/mbam-log-2009-08-29 (16-09-23) Ultimo.txt

http://wikisend.com/download/918406/InfoSat.txt

http://wikisend.com/download/545934/ComboFix.txt

http://wikisend.com/download/458396/hijackthis.log

Infine, a costo di sembrare retorico e ridondante - ma lo penso davvero dato che l'unica cosa che il proprietario del negozio dove ho comprato il pc mi ha detto è stata: "Può solo formattare e reinstallare windows", e per fare questo vorrebbe pure dei soldi! - un grazie in anticipo a tutti coloro che sapranno aiutarmi! Ciao!

Buongiorno a tutti,
mi chiamo Andrea e mi sono appena iscritto al forum.
Prima di esporre il mio problema vorrei ringraziarvi per i preziosissimi aiuti che fornite con competenza e gentilezza. :)
Come avrete capito credo di essermi ripreso il Bagle e per la seconda volta! Circa 15 giorni fa seguendo passo passo la vostra guida ero riuscito a estirparlo; Avira è ripartito, e facendo una scansione ha rilevato altri virus che ho provveduto prontamente ad eliminare. Insomma, il pc non presentava più nessun sintomo. Il giorno dopo il problema si è ripresentato e l'unica cosa che ho fatto e che forse potrebbe avere una qualche responsabilità è stato scaricare tre mp3 da emule che comunque ho scansionato con Malware-bytes. Ora la situazione è questa: ripetendo la procedura nessun programma rileva nulla mentre la prima volta Malware-bytes (che tengo aggiornato) ne aveva scovati due. Inoltre non riesco a far partire l'Avira rescue disk: dopo aver settato come primo boot il cd-rom all'accensione mi dice: Disk boot failure... Aggiungo che ho eseguito la procedura in modalità provvisoria dato che altrimenti mi si blocca tutto. La prima volta Malware-bytes l'avevo eseguito in modalità normale mentre Elibagla e combofix in modalità provvisoria e Prevx in modalità provvisoria con rete.
Dite che non posso far altro che formattare?
In ogni caso allego di seguito i log:

http://wikisend.com/download/484484/mbam-log-2009-08-29 (16-09-23) Ultimo.txt

http://wikisend.com/download/918406/InfoSat.txt

http://wikisend.com/download/545934/ComboFix.txt

http://wikisend.com/download/458396/hijackthis.log

Infine, a costo di sembrare retorico e ridondante - ma lo penso davvero dato che l'unica cosa che il proprietario del negozio dove ho comprato il pc mi ha detto è stata: "Può solo formattare e reinstallare windows", e per fare questo vorrebbe pure dei soldi! - un grazie in anticipo a tutti coloro che sapranno aiutarmi! Ciao!

Ciao e benvenuto, i log sono puliti per completezza allega anche quello di Prevx 3.0, oltre a spiegare quale problemi riscontri visto che del Bagle non c'è traccia.

Ok, grazie.
Il problema è che tutte le funzioni dell'antivirus vengono disattivate. Mi spiego meglio: io lo installo, l'update parte ma poi, anche se effettua il download, dice che si è verificato un errore e non porta a termine l'operazione; la guard si disattiva e a fianco non compare la solita scritta "activate" ma help e non c'è modo di farci nulla; infine non posso fare nessuna scansione.
Inoltre il pc mi segnala spesso errori relativi alla chiusura host, e Internet Explorer così come anche Opera si bloccano e si riavviano di frequente.
Infine ho frequenti Blue screen che riportano a volte codici numerici e altre volte fanno riferimento alla Memory Management per cui penso si tratti della Ram dato che circa 10 mesi fa avevo avuto lo stesso problema di Blue screen e si trattava appunto della Ram difettosa.
In ogni caso allego il log di Prevx con cui ho appena fatto una scansione: riporta come file nocivo sniffc.exe in c:\findykill\tools. Ieri infatti, dato che non sapevo più che fare, ho scaricato e usato Findykill con il quale però non riuscivo a portare a termine la scansione per via del blocco del pc e relativo Blue Screen.

http://wikisend.com/download/812220/Prevx.log

Ok, grazie.
Il problema è che tutte le funzioni dell'antivirus vengono disattivate. Mi spiego meglio: io lo installo, l'update parte ma poi, anche se effettua il download, dice che si è verificato un errore e non porta a termine l'operazione; la guard si disattiva e a fianco non compare la solita scritta "activate" ma help e non c'è modo di farci nulla; infine non posso fare nessuna scansione.
Inoltre il pc mi segnala spesso errori relativi alla chiusura host, e Internet Explorer così come anche Opera si bloccano e si riavviano di frequente.
Infine ho frequenti Blue screen che riportano a volte codici numerici e altre volte fanno riferimento alla Memory Management per cui penso si tratti della Ram dato che circa 10 mesi fa avevo avuto lo stesso problema di Blue screen e si trattava appunto della Ram difettosa.
In ogni caso allego il log di Prevx con cui ho appena fatto una scansione: riporta come file nocivo sniffc.exe in c:\findykill\tools. Ieri infatti, dato che non sapevo più che fare, ho scaricato e usato Findykill con il quale però non riuscivo a portare a termine la scansione per via del blocco del pc e relativo Blue Screen.

http://wikisend.com/download/812220/Prevx.log

Log pulito, per problemi inerenti Avira esiste il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 puoi provare a disinstallare e reinstallare come indicato. Per quanto concerne in resto credo sia dovuto al SO un pò incasinato.

Ti ringrazio. Ho chiesto aiuto nell'altro 3d.

Avast! mi ha informato qualche minuto fa che un sito su cui stavo navigando era infettato da WIN32/Bagle@Mai o qualcosa del genere. Ho intrapreso l'azione "chiudere connessione" e penso di essermi salvato. Inoltre nè Avast nè Avira sono stati disabilitati.
Facendo una scansione con GMER non ho trovato nessun rootkit in system32/drivers, però mi chiedo: ci potrebbe essere un virus Bagle anomalo o un altro virus che si nasconde sotto quel nome?

Avast! mi ha informato qualche minuto fa che un sito su cui stavo navigando era infettato da WIN32/Bagle@Mai o qualcosa del genere. Ho intrapreso l'azione "chiudere connessione" e penso di essermi salvato. Inoltre nè Avast nè Avira sono stati disabilitati.
Facendo una scansione con GMER non ho trovato nessun rootkit in system32/drivers, però mi chiedo: ci potrebbe essere un virus Bagle anomalo o un altro virus che si nasconde sotto quel nome?

ciao

procediamo nel 3d di hjt dove hai già postato

ho eseguito i tools
ecco i log
ComboFix.txt (http://wikisend.com/download/498250/ComboFix.txt)
prevx.JPG (http://wikisend.com/download/564692/prevx.JPG)
mbam-log-2009-08-31 (16-06-15).txt (http://wikisend.com/download/490408/mbam-log-2009-08-31 (16-06-15).txt)

fatemi sapere.....
ps: come si fanno a cancellare i file di prevx3.0 visto che non possiedo la licenza?
grazie

ho eseguito i tools
ecco i log
ComboFix.txt (http://wikisend.com/download/498250/ComboFix.txt)
prevx.JPG (http://wikisend.com/download/564692/prevx.JPG)
mbam-log-2009-08-31 (16-06-15).txt (http://wikisend.com/download/490408/mbam-log-2009-08-31 (16-06-15).txt)

fatemi sapere.....
ps: come si fanno a cancellare i file di prevx3.0 visto che non possiedo la licenza?
grazie

Manca il log di Elibagla, successivamente ripeti scansione con Prevx 3.0 ed allega il log, per ottenerlo basta cliccare a fine scansione su Tools - Salva file di log

il log di elibagla era ficheros infectedos e limpiados : 0
ora lo allego
InfoSat.txt (http://wikisend.com/download/934394/InfoSat.txt)
ecco anche il log prevx 3.0 2 volta
prevx2.JPG (http://wikisend.com/download/529854/prevx2.JPG)
ho anche installato avira antivir personal ed è andataa buon fine questo è il log della scansione
avira loog.txt (http://wikisend.com/download/511042/avira loog.txt)
grazie

;) uppete.......

il log di elibagla era ficheros infectedos e limpiados : 0
ora lo allego
InfoSat.txt (http://wikisend.com/download/934394/InfoSat.txt)
ecco anche il log prevx 3.0 2 volta
prevx2.JPG (http://wikisend.com/download/529854/prevx2.JPG)
ho anche installato avira antivir personal ed è andataa buon fine questo è il log della scansione
avira loog.txt (http://wikisend.com/download/511042/avira loog.txt)
grazie

;) uppete.......

Configura Antivir esattamente come indicato in Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 successivamente ripeti scansione completa, per ottenere ed allegare il log di Prevx basta cliccare a fine scansione su Tools - Salva file di log

ma la guida non è di antivir ma di antivir rescue cd
nel mio prevx non c'è tools.....dove sarebbe?

ma la guida non è di antivir ma di antivir rescue cd
nel mio prevx non c'è tools.....dove sarebbe?

Sorry

http://www.hwupgrade.it/forum/showthread.php?t=1514684

questo e il report di avira antivirus dopo averlo settatocome da guida
antivirlog.txt (http://wikisend.com/download/524332/antivirlog.txt)
Grazie

questo e il report di avira antivirus dopo averlo settatocome da guida
antivirlog.txt (http://wikisend.com/download/524332/antivirlog.txt)
Grazie

Allegheresti anche il log di Prevx :)

eccolo
log prevx.JPG (http://wikisend.com/download/150448/log prevx.JPG)
fami sapere in che condizioni sono...grazie

eccolo
log prevx.JPG (http://wikisend.com/download/150448/log prevx.JPG)
fami sapere in che condizioni sono...grazie

Il log in formato .txt

http://www.hwupgrade.it/forum/showpost.php?p=28709708&postcount=1033

eccolo ce l'ho fatta
prevx.log (http://wikisend.com/download/868756/prevx.log)
fammi sapere
grazie

c'ho messo un pomeriggio ma pare che ho risolto il problema. Grazie per le utili info.

uppete......

uppete......

A posto, segui il trattamento post infezione come indicato in Guida.

fatto tutto come da guida....quindi sono pulito...giusto?

fatto tutto come da guida....quindi sono pulito...giusto?

Si

grazie x le info..ma come ho fatto aprenderlo?
come mai l'antivirus che avevo(avast)non lo ha segnalato?
per proteggersi ora basta avira configurato come guida o è meglio altro?grazie

grazie x le info..ma come ho fatto aprenderlo?
come mai l'antivirus che avevo(avast)non lo ha segnalato?
per proteggersi ora basta avira configurato come guida o è meglio altro?grazie

Nella Guida in prima pagina trovi le risposte alle tue domande, alla voci:

Premessa e Caratteristiche dell'infezione

ragazzi ma come faccio a scaricare questo Elibagla, se clicco su descargar non mi scarica niente e mi esce la solita pagina, e come se facessi solo un semplice refresh :(

ragazzi ma come faccio a scaricare questo Elibagla, se clicco su descargar non mi scarica niente e mi esce la solita pagina, e come se facessi solo un semplice refresh :(

passa al punto successivo

Domanda forse banale,
tutti i programmi che il Bagle non permette di aprire (applicazione non win32) li danneggia? quindi dopo aver eliminato il Bagle bisogna reinstallarli o magicamente riprendono a funzionare?
e si sa che programmi attacca? a me ha attaccato l'AVG, il Zone Alarm, il Daemon Tool, m'ha rincitrullito pure Firefox che mi chiedeva di continuo di essere il predefinito ad ogni avvio anche se lo era, tutti e 4 li ho dovuti reinstallare per farli funzionare, se ne ha attaccato altri lo scoprirò solo al momento in cui dovrò usarli, qualcuno sa più o meno che porgrammi danneggia e quindi bisogna reinstallare? grazie :D

Domanda forse banale,
tutti i programmi che il Bagle non permette di aprire (applicazione non win32) li danneggia? quindi dopo aver eliminato il Bagle bisogna reinstallarli o magicamente riprendono a funzionare?
e si sa che programmi attacca? a me ha attaccato l'AVG, il Zone Alarm, il Daemon Tool, m'ha rincitrullito pure Firefox che mi chiedeva di continuo di essere il predefinito ad ogni avvio anche se lo era, tutti e 4 li ho dovuti reinstallare per farli funzionare, se ne ha attaccato altri lo scoprirò solo al momento in cui dovrò usarli, qualcuno sa più o meno che porgrammi danneggia e quindi bisogna reinstallare? grazie :D
ciao

solitamente i software di sicurezza ma non è escluso che vengano compromessi anche altri eseguibili

Salve,
credo di essere infetto da bagle.
Inseguito all' apertura di un file sospetto scaricato da emule, il pc è rallentato con la cpu che lavora costantemente tra gli 85-100%.
Ho cercato di seguire la guida per la disinfezione, ma quando apro atf si chiude automaticamente dopo 1 secondo, scansionando con Malaware byte's arriva circa a C:\windows\system32, schermata blu e il pc si resetta.
ElibaglA si blocca e combofix non si apre proprio.
Hijackthis non si apre dando il solito messaggio "applicazione non valida win32" stessa cosa per Nod32.
Cosa posso fare?

sono riuscito a fare la scansione con elibaglA, ma non ha trovato niente, solo ke ogni tanto diceva ke non aveva l' autorizzazione per scansionare certi file... (5 o 6).

chiedo aiuto anche io in merito al rootkit.bagle, ho seguito la guida ed era scomparso, ho operato in provvisoria...dopo aver seguito tutte le procedure avvio normale e...niente, allora di nuovo in provvisoria e...dopo aver scannato con elibagla rispunta! ora sto riscannando da capo con mbam...gradiscesi aiuto!

(ora esco un attimo...vi leggerò dopo, sperando di trovare risposte!:sofico: )

sono riuscito a fare la scansione con elibaglA, ma non ha trovato niente, solo ke ogni tanto diceva ke non aveva l' autorizzazione per scansionare certi file... (5 o 6).

Normale, allega il log che si trova in C:\InfoSat.txt

chiedo aiuto anche io in merito al rootkit.bagle, ho seguito la guida ed era scomparso, ho operato in provvisoria...dopo aver seguito tutte le procedure avvio normale e...niente, allora di nuovo in provvisoria e...dopo aver scannato con elibagla rispunta! ora sto riscannando da capo con mbam...gradiscesi aiuto!

(ora esco un attimo...vi leggerò dopo, sperando di trovare risposte!:sofico: )

Per poterti essere d'aiuto abbiamo bisogno di vedere i log.

Ecco il log:

InfoSat.txt (http://wikisend.com/download/577426/InfoSat.txt)

Ecco il log:

InfoSat.txt (http://wikisend.com/download/577426/InfoSat.txt)

Elimina il precedente download di Combofix riscaricalo e fallo girare esattamente come indicato in Guida.

Ho riscaricato combofix e l'ho rifatto girare. Questa volta è partito, all' inizio mi ha avvertito che c'era nod32 attivato e poteva essere un problema per la scansione ma non ho potuto disattivarlo xkè nn riesco ad aprirlo.
Comunque questo è il log:

ComboFix.txt (http://wikisend.com/download/574862/ComboFix.txt)

Ho riscaricato combofix e l'ho rifatto girare. Questa volta è partito, all' inizio mi ha avvertito che c'era nod32 attivato e poteva essere un problema per la scansione ma non ho potuto disattivarlo xkè nn riesco ad aprirlo.
Comunque questo è il log:

ComboFix.txt (http://wikisend.com/download/574862/ComboFix.txt)

Adesso come indicato in Guida fai girare MBAM = Malwarebytes Anti-Malware e Prevx, attendiamo i log.

allego file di log di mbam, premetto che ero riuscito a toglierlo ma non avevo disattivato ripristino di sistema e temo per quello s'è ripresentato, ora l'ho disattivato, ho disinstallato daemon tools che era colpito (secondo me). dopo scansione con mbam ho rimosso le chiavi, scannerò con elibagla...ah sto facendo tutto in provvisoria...non so se può cambiare qualcosa! altrove (html) su cui ho un thread a proposito della stessa cosa...

ps allegato anche lo elibagla...aspetto risposte grazie:D :muro:

edit: a che serve cambiare i dns se si stacca la rete? non mi picchiate

allego file di combofix e hijackthis

attendo riscontri:rolleyes: :oink:

@Giorgod

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

chiedo scusa...ma non mi sembrava un log "corposo". provvederò a postarlo altrove

mbam
mbam-log-2009-09-07 (15-56-48).txt (http://wikisend.com/download/507308/mbam-log-2009-09-07 (15-56-48).txt)
elibagla
InfoSat.txt (http://wikisend.com/download/208376/InfoSat.txt)
combofix
ComboFix.txt (http://wikisend.com/download/437726/ComboFix.txt)
hjt
hijackthis.log (http://wikisend.com/download/438194/hijackthis.log)

spero vada bene

chiedo scusa...ma non mi sembrava un log "corposo". provvederò a postarlo altrove

mbam
mbam-log-2009-09-07 (15-56-48).txt (http://wikisend.com/download/507308/mbam-log-2009-09-07 (15-56-48).txt)
elibagla
InfoSat.txt (http://wikisend.com/download/208376/InfoSat.txt)
combofix
ComboFix.txt (http://wikisend.com/download/437726/ComboFix.txt)
hjt
hijackthis.log (http://wikisend.com/download/438194/hijackthis.log)

spero vada bene

Allega anche il log di Prevx, grazie.

ah è indispensabile...sinceramente non mi parte...non so se è colpa del bagle...provverderò a farlo partire e a postare, intanto da quelli non si capisce niente?

ah è indispensabile...sinceramente non mi parte...non so se è colpa del bagle...provverderò a farlo partire e a postare, intanto da quelli non si capisce niente?

Si capisce che sei sulla strada della guarigione, se non parte disinstallalo, riscaricalo e fallo girare.

Salve a tutti,

sono nuovo del forum,

ho i seguenti sinto mi sul mio pc:
Audio non funzionante
Antivir disabilitato
non riesco ad installare nuovi antivirus
mod. provv. non funzionante.

vorrei sapere qual'è l'ultima guida da seguire, e inoltre c'è il rischio di perdere dati o creare danni al pc eseguendo la procedura???

Vi ringrazio

Saluti a tutti...grazie per il vostro tempo

ecco il log di mbam dopo la scansione rapida:

mbam-log-2009-09-07 (15-19-49).txt (http://wikisend.com/download/495806/mbam-log-2009-09-07 (15-19-49).txt)

Dopo quella rapida ho eseguito la scansione completa, senza rilevare alcuna infezione.

ed ecco il log di prevx, anke esso senza infezioni trovate mi pare.

logprevx.log (http://wikisend.com/download/911066/logprevx.log)

Si capisce che sei sulla strada della guarigione, se non parte disinstallalo, riscaricalo e fallo girare.

carina "la strada della guarigione", comunque chill, credo proprio d'averlo tolto (tramite altra guida, non me ne volete ma ho postato in diversi forum:sofico: ), ora s'avvia avira, ccleaner, tutto ciò che prima non funzionava...unico problema s'è riattivato il controllo account di vista che non sopporto. se vado per disattivarlo me lo da come disattivato, come procedo?:oink:

ecco il log di mbam dopo la scansione rapida:

mbam-log-2009-09-07 (15-19-49).txt (http://wikisend.com/download/495806/mbam-log-2009-09-07 (15-19-49).txt)

Dopo quella rapida ho eseguito la scansione completa, senza rilevare alcuna infezione.

ed ecco il log di prevx, anke esso senza infezioni trovate mi pare.

logprevx.log (http://wikisend.com/download/911066/logprevx.log)

Sei ok, porta a termine la Guida con il Trattamento Post Disinfezione :)

Salve a tutti,

sono nuovo del forum,

ho i seguenti sinto mi sul mio pc:
Audio non funzionante
Antivir disabilitato
non riesco ad installare nuovi antivirus
mod. provv. non funzionante.

vorrei sapere qual'è l'ultima guida da seguire, e inoltre c'è il rischio di perdere dati o creare danni al pc eseguendo la procedura???

Vi ringrazio

Saluti a tutti...grazie per il vostro tempo

La guida da seguire è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1933977 ovvero la prima pagina del presente 3D :)

il log di prevx
logprevx.log (http://wikisend.com/download/495220/logprevx.log)

chill, qua mi indica come corroti, o simile, alcuni file che sono miei disegni in autocad, mi è impossibile cancellarli...sono falsi positivi e c'è modo di curarli senza ucciderli, vero????:help:

errata corrige: sono .lnk ai disegni di acad, quindi collegamenti, quindi li ammazzo...:D

aspetto risposta:fagiano:

Non dice che sono corrotti, non sono presenti nel DB comunitario di Prevx, tutto qui.

ehm, mi sono espresso male...:D comunque? che mi dice dottore, sono guarito?:p

se sono guarito come uccido il dannatamente odioso controllo account che risulta disattivato, ma mi fracassa le scatole comunque?:oink:

grazie per il tempo dedicatomi

ehm, mi sono espresso male...:D comunque? che mi dice dottore, sono guarito?:p

se sono guarito come uccido il dannatamente odioso controllo account che risulta disattivato, ma mi fracassa le scatole comunque?:oink:

grazie per il tempo dedicatomi

Installa il SP1

beh...non rispondi alla mia domanda con "installa l'sp1" deduco da me che sono guarito, il problema controllo account l'ho risolto e comunque non posso aggiornare vista...problemi con gli update...grazie per l'aiuto:oink:

beh...non rispondi alla mia domanda con "installa l'sp1" deduco da me che sono guarito, il problema controllo account l'ho risolto e comunque non posso aggiornare vista...problemi con gli update...grazie per l'aiuto:oink:

Prego

Ciao ragazzi, ho preso anchio questo maledetto virus.... :( sono riuscito a toglierlo pensi, ma per sicurezza vi allego i logs ^^

Se potete aiutarmi mi fareste un favorone :D

Grazie mille

link per download:
http://www.megaupload.com/?d=C5SMRFTA

Ciao ragazzi, ho preso anchio questo maledetto virus.... :( sono riuscito a toglierlo pensi, ma per sicurezza vi allego i logs ^^

Se potete aiutarmi mi fareste un favorone :D

Grazie mille

link per download:
http://www.megaupload.com/?d=C5SMRFTA

ciao

i log sui server remoti previsti dalle regole di sezione e non zippati, grazie

A scusa non lo sapevo, avevo visto che uno li aveva zippati quindi l'ho fatto anchio, chiedo perdono :)

Provvedo a sistemare

EDIT:

Ecco, se ne avete bisogno altri ditemi ^^! grazie mille

FindyKill.txt (http://wikisend.com/download/183078/FindyKill.txt)
FindyKill2.txt (http://wikisend.com/download/228112/FindyKill2.txt)
EliBagle.txt (http://wikisend.com/download/491082/EliBagle.txt)
hijackthis.log (http://wikisend.com/download/462388/hijackthis.log)
NFix_2009-09-06_20-25-24.log (http://wikisend.com/download/549902/NFix_2009-09-06_20-25-24.log)
Prevx.log (http://wikisend.com/download/563094/Prevx.log)

A scusa non lo sapevo, avevo visto che uno li aveva zippati quindi l'ho fatto anchio, chiedo perdono :)

Provvedo a sistemare

EDIT:

Ecco, se ne avete bisogno altri ditemi ^^! grazie mille

FindyKill.txt (http://wikisend.com/download/183078/FindyKill.txt)
FindyKill2.txt (http://wikisend.com/download/228112/FindyKill2.txt)
EliBagle.txt (http://wikisend.com/download/491082/EliBagle.txt)
hijackthis.log (http://wikisend.com/download/462388/hijackthis.log)
NFix_2009-09-06_20-25-24.log (http://wikisend.com/download/549902/NFix_2009-09-06_20-25-24.log)
Prevx.log (http://wikisend.com/download/563094/Prevx.log)
ciao

non mi sembra tu abbia utilizzato i software previsti dalla guida, ma sembra tu sia pulito

Ragazzi sto provando a seguire la guida ma a questo punto


Malwarebytes Anti-Malware -> info e download
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").


Non riesco ad aggiornare MAM, mi dice che c'è un errore (sarà bloccato dal virus che ho)... Che faccio procedo cmq ignorando questo passo?

Ragazzi sto provando a seguire la guida ma a questo punto



Non riesco ad aggiornare MAM, mi dice che c'è un errore (sarà bloccato dal virus che ho)... Che faccio procedo cmq ignorando questo passo?

Passa al punto successivo

ciao

non mi sembra tu abbia utilizzato i software previsti dalla guida, ma sembra tu sia pulito


Avevo seguito una guida che mi aveva passato un amico, solo che li non richiedeva i log, anche se li ho tenuti e quindi ho pensato di cheidere conferma qui su hwupgrade che da quello che so siete molto competenti :)

Passa al punto successivo

Allora sia Malwarebytes che Elibagla mi danno 0 risultati negativi.
Inoltre riesco ad accedere alla modalità provvisoria.
A questo punto mi sono fermato (non ho eseguito il passo ComboFix).

Tuttavia i problemi persistono. Non riesco ad accedere alcuni siti tra cui quello di microsoft o quelli di antivirus/spyware (tant'è che non potevo scaricare Malwarebytes, ha dovuto mandarmelo un amico).
Inoltre gli antivirus non riescono ad aggiornarsi (Avira si, Malwarebytes e superantispyware no).

Forse ho un altro tipo di virus... che faccio?

Allora sia Malwarebytes che Elibagla mi danno 0 risultati negativi.
Inoltre riesco ad accedere alla modalità provvisoria.
A questo punto mi sono fermato (non ho eseguito il passo ComboFix).

Tuttavia i problemi persistono. Non riesco ad accedere alcuni siti tra cui quello di microsoft o quelli di antivirus/spyware (tant'è che non potevo scaricare Malwarebytes, ha dovuto mandarmelo un amico).
Inoltre gli antivirus non riescono ad aggiornarsi (Avira si, Malwarebytes e superantispyware no).

Forse ho un altro tipo di virus... che faccio?

E' evidente che non si tratta del Bagle visto che Avira è attivo e funzionante, dimmi se riesci a raggiungere Microsoft Update http://update.microsoft.com

E' evidente che non si tratta del Bagle visto che Avira è attivo e funzionante, dimmi se riesci a raggiungere Microsoft Update http://update.microsoft.com

No, ne con Firefox ne con Chrome. Non riesco neanche a scaricare msn perchè c'è "microsoft" nell'url.

No, ne con Firefox ne con Chrome. Non riesco neanche a scaricare msn perchè c'è "microsoft" nell'url.

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665 i log per il controllo andranno allegati dove appena indicato

Avevo seguito una guida che mi aveva passato un amico, solo che li non richiedeva i log, anche se li ho tenuti e quindi ho pensato di cheidere conferma qui su hwupgrade che da quello che so siete molto competenti :)

competenti o meno di bagle non c'è più traccia :)
puoi leggerti il trattamento post disinfezione al fine di migliorare il tuo sistema difensivo

Grazie mille, ora seguo il trattamento post disinfezione! Domanda ho delle chiavette USB inserite nel pc, devo formattarle per stare sicuro?

Grazie mille, ora seguo il trattamento post disinfezione! Domanda ho delle chiavette USB inserite nel pc, devo formattarle per stare sicuro?

di nulla ;)

le chiavette a rischio puoi scansionarle con i software aggiornati oppure formattarle, unaca accortezza e tenere premuto shift prima di inserirle per evitare l'autorun

grazie mille a tutti gli operatori del forum... problema risolto.
Continuate cosi siete grandi!

Sono stato infettato anche io purtroppo! :cry:

Sto cercando di seguire la guida pedissequamente, ma ho riscontrato alcuni problemi che mi "bloccano".

Ho scaricato ATF-cleaner, ma non si avvia... si vede la finestra per qualche frazione di secondo e poi scompare.

Ho scaricato ed usato EliBaglA che mi trova 2 "ficheros infectado", mentre se vado in modalità provvisoria (fortunatamente va) ne trova 6. Però (non so se è un problema!), ad alcune (molte) cartelle mi da l'avviso di ACCESSO NEGATO? E' normale che faccia così?

Come sistema ho Win Vista x64 aggiornato all'ultimo SP.

Come posso procedere?


EDIT: piccolo aggiornamento... dopo diverse scansioni in modalità provvisoria EliBaglA non trova più nessuna "ficheros infectado", ma permane comunque l'avviso di ACCESSO NEGATO per diverse cartelle di windows!

Sono stato infettato anche io purtroppo! :cry:

Sto cercando di seguire la guida pedissequamente, ma ho riscontrato alcuni problemi che mi "bloccano".

Ho scaricato ATF-cleaner, ma non si avvia... si vede la finestra per qualche frazione di secondo e poi scompare.

Ho scaricato ed usato EliBaglA che mi trova 2 "ficheros infectado", mentre se vado in modalità provvisoria (fortunatamente va) ne trova 6. Però (non so se è un problema!), ad alcune (molte) cartelle mi da l'avviso di ACCESSO NEGATO? E' normale che faccia così?

Come sistema ho Win Vista x64 aggiornato all'ultimo SP.

Come posso procedere?


EDIT: piccolo aggiornamento... dopo diverse scansioni in modalità provvisoria EliBaglA non trova più nessuna "ficheros infectado", ma permane comunque l'avviso di ACCESSO NEGATO per diverse cartelle di windows!

ciao

atf capita che non vada quando si è infetti
elibagle può dare errore su cartelle di altri utenti se non sbaglio, ma non è un problema
prosegui con i restanti punti

Intanto posto i primi due file di log relativi a 1) MAM e 2) Elibagla:

mbam-log-2009-09-17 (19-07-11).txt (http://wikisend.com/download/569922/mbam-log-2009-09-17 (19-07-11).txt)

pdisdk.log (http://wikisend.com/download/553822/pdisdk.log)

Ora... ho cercato di usare Combofix, ma avendo Vista x64 non parte... esiste una valida alternativa?

Intanto posto i primi due file di log relativi a 1) MAM e 2) Elibagla:

mbam-log-2009-09-17 (19-07-11).txt (http://wikisend.com/download/569922/mbam-log-2009-09-17 (19-07-11).txt)

pdisdk.log (http://wikisend.com/download/553822/pdisdk.log)

Ora... ho cercato di usare Combofix, ma avendo Vista x64 non parte... esiste una valida alternativa?

non mi sembra il log di elibagle, lo trovi in c:\infosat.txt

non mi sembra il log di elibagle, lo trovi in c:\infosat.txt

Hai ragione, sorry! :-)

Più tardi lo posto correttamente! ;)

Salve a tutti!!!ho beccato lo stesso virus!Ho un portatile e mi connetto tramite chiavetta della wind, ma ho letto che il prevx non funziona con questo tipo di connessione!ho provato a connettermi tramite rete wireless ma sembra che il virus me l'abbia disattivata perchè non funziona più!!
come posso fare????

Salve a tutti!!!ho beccato lo stesso virus!Ho un portatile e mi connetto tramite chiavetta della wind, ma ho letto che il prevx non funziona con questo tipo di connessione!ho provato a connettermi tramite rete wireless ma sembra che il virus me l'abbia disattivata perchè non funziona più!!
come posso fare????

ciao

coimincia a seguire la guida e caricare i log, a prevx ci arriviamo poi

questo è il log di malewarebytes!

elibagle

e combofix!
scusate i messaggi a ripetizione,ma non sapevo come allegare i 3 file insieme!

scusate i messaggi a ripetizione,ma non sapevo come allegare i 3 file insieme!
bisogna carircarli singolarmente sui server rmoti indicati nelle regole di sezione

procedi pure con i restanti punti

adesso dovrei usare il prevx!!!
cosa faccio?

adesso dovrei usare il prevx!!!
cosa faccio?

prova a connetterti :)

con il wireless niente da fare.....:muro:

con il wireless niente da fare.....:muro:

http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156
oppure prova con la chiavetta

ok grandissimo, wireless ripristinato!!!!!
ora devo impostare i server dns come descritto nella guida dal router principale??

ok grandissimo, wireless ripristinato!!!!!
ora devo impostare i server dns come descritto nella guida dal router principale??
non necessario ma consigliato

ho fatto la scansione con prevx ma non mi trova nessun malware,ma il problema dell'antivirus persiste....
ora come procedo????
questo è il log
http://wikisend.com/download/551224/prevx.log

ho fatto la scansione con prevx ma non mi trova nessun malware,ma il problema dell'antivirus persiste....
ora come procedo????
questo è il log
http://wikisend.com/download/551224/prevx.log

l'hai reinstallato?

no ora provo!

grazie mille adesso funziona!!!!:D :D :D
solo che non riesco a fare l'aggiornamento......

grazie mille adesso funziona!!!!:D :D :D
solo che non riesco a fare l'aggiornamento......

Allega nuovo log, thx.

log di cosa??

log di cosa??

Di Prevx :)

ragazzi mi trovo su 7..
ho avuto un problema, mannaggia a me, con bagle..

fatto sta che ho provato alla meglio, ora è giunto il momento di usare combofix...
ho fatto tutto come da guida..disinstallato l'av, che non ho XD, modificato il nome, eseguito come admin, poi successivamente messo anche in modo compatibile con xp ma niente..non parte..mi dice che manca un file..
di questo file nemmeno l'ombra nemmeno sul web..

http://img200.imageshack.us/img200/4706/immaginense.th.png (http://img200.imageshack.us/i/immaginense.png/)

è il bagle che ha cancellato questo file e combofix non lo trova oppure bohhhh....:rolleyes:
help me

grazie

Ho preso il bagle non mi fa aprire piu nulla compresi aprte dei programmi che avrei dovuto scaricare gli unici funzionanti sono elibagla e mbam allego di seguito i log delle scansioni su mabm li ho liminati e poi riavviato per eliminare il resto solo che ancora non funziona nulla

non mi fa allegare quelli di elibagle lo posto qui


(20-9-2009 9:43:48)
EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.90
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VINCENZO \DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\VINCENZO \DATI APPLICAZIONI\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\VINCENZO \DATI APPLICAZIONI\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\VINCENZO \DATI APPLICAZIONI\DRIVERS\DOWNLD\959421.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(20-9-2009 9:44:37)
EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 5043
Nº Total de Ficheros: 52410
Nº de Ficheros Analizados: 12291
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

ragazzi mi trovo su 7..
ho avuto un problema, mannaggia a me, con bagle..

fatto sta che ho provato alla meglio, ora è giunto il momento di usare combofix...
ho fatto tutto come da guida..disinstallato l'av, che non ho XD, modificato il nome, eseguito come admin, poi successivamente messo anche in modo compatibile con xp ma niente..non parte..mi dice che manca un file..
di questo file nemmeno l'ombra nemmeno sul web..

http://img200.imageshack.us/img200/4706/immaginense.th.png (http://img200.imageshack.us/i/immaginense.png/)

è il bagle che ha cancellato questo file e combofix non lo trova oppure bohhhh....:rolleyes:
help me

grazie

Allega il log relativi a MBAM e EliBagla

Ho preso il bagle non mi fa aprire piu nulla compresi aprte dei programmi che avrei dovuto scaricare gli unici funzionanti sono elibagla e mbam allego di seguito i log delle scansioni su mabm li ho liminati e poi riavviato per eliminare il resto solo che ancora non funziona nulla

non mi fa allegare quelli di elibagle lo posto qui


Estratto dal log di MBAM

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Worm.Bagle) -> No action taken.

No action taken -> significa che non hai eliinato nulla ripeti scansione completa, elimina tutti gli elementi rilevati come infetti ed allega il log.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Allega il log relativi a MBAM e EliBagla

ecco qui..non sembra esserci niente, almeno a me..

http://www.mediafire.com/?kmzfrmnynwz

http://www.mediafire.com/?z0y2ji3in2n

però 1 non capisco perchè combofix faccia così (incompatibile con 7??)
2 perchè non mi sia possibile attivare il firewall di 7...ho installato il windows 7 firewall control e non so se sia questo che mi faccia apparire disattivato il windows firewall vero e proprio..

Non si tratta del Bagle, per quanto concerne Combo non ho avuto modo di testarlo Win 7.

quindi dai log sembrei pulito..no??
allora cosa può essere il fatto del firewall??
nei servizi (start- services.msc) non ho la voce aggiornamenti automatici che se attivata farebbe partire il firewall...come è possibile??

quindi dai log sembrei pulito..no??
allora cosa può essere il fatto del firewall??
nei servizi (start- services.msc) non ho la voce aggiornamenti automatici che se attivata farebbe partire il firewall...come è possibile??

Chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=127

ho fatto la scansione con mabm alla prima scansione mi ha trovato di nuovo i file infetti li ho eliminati e li ha messi in quarantena e poi delete successivamente ho fato un'altra scansione ed ha trovato solo una cartella questa volta l'ha cancellata nel file allegato si vede

poi ho fatto di nuovo la scansione e non ha trovato nulla, zero file infetti

che devo fare adesso?? il bagle è ancora residente oppure no??

qualche consiglio??

Prosegui con i punti successivi esattamente come indicato in Guida

ciao, io sto cercando di seguire la procedura per la disinfezione da bagle ma una volta che eseguo atf cleaner questo mi si apre per mezzo secondo e poi si richiude,così ogni volta che provo a rieseguirlo...quindi sono passato direttamente alla scansione con malwarebytes...cambia molto se non ho seguito i passi di atf?e se si come potrei fare x eseguirlo?ho windows vista...

risolto grazie mille

ciao, io sto cercando di seguire la procedura per la disinfezione da bagle ma una volta che eseguo atf cleaner questo mi si apre per mezzo secondo e poi si richiude,così ogni volta che provo a rieseguirlo...quindi sono passato direttamente alla scansione con malwarebytes...cambia molto se non ho seguito i passi di atf?e se si come potrei fare x eseguirlo?ho windows vista...

Se no riesci a far partire AFT passa ai punti succesivi

Salve a tutti ragazzai. Prima di tutto voglio ringraziarvi per l'aiuto che date...siete fantastici ^^
Allora, ho preso pure io questo maledetto virus!
Ho seguito la guida, ATF-Cleaner non partiva e sono passato al punto successivo.
Ho fatto partire Malwarebytes,
ecco il log:
mbam-log-2009-09-27 (00-33-33).txt (http://wikisend.com/download/571540/mbam-log-2009-09-27 (00-33-33).txt)

ho fatto partire Elibagla, ma mi sono accorto che la spunta su disattiva ripristino di sistema era tornata, allora ho stoppato Elibagla, ho rispuntato "disattiva rispristino" ho fatto ripartire Malwarebytes,
log:
mbam-log-2009-09-27 (09-00-45).txt (http://wikisend.com/download/447152/mbam-log-2009-09-27 (09-00-45).txt)

quindi sono passato ad Elibagla:
InfoSat.txt (http://wikisend.com/download/405662/InfoSat.txt)

ora stavo provando con ComboFix, inizialmente mi diceva che avevo l'antivirus attivo, ho dovuto reinstallarlo per poterlo disattivare! Combofix è partito, ma mi dice che "CFScript errore nome
Tentavate di far funzioare CFscript?
Il nome, CFScript appare ortograficamente non corretto" e si chiude..che devo fare?
Se ho fatto niubbate scusatemi

Salve a tutti ragazzai. Prima di tutto voglio ringraziarvi per l'aiuto che date...siete fantastici ^^
Allora, ho preso pure io questo maledetto virus!
Ho seguito la guida, ATF-Cleaner non partiva e sono passato al punto successivo.
Ho fatto partire Malwarebytes,
ecco il log:
mbam-log-2009-09-27 (00-33-33).txt (http://wikisend.com/download/571540/mbam-log-2009-09-27 (00-33-33).txt)

ho fatto partire Elibagla, ma mi sono accorto che la spunta su disattiva ripristino di sistema era tornata, allora ho stoppato Elibagla, ho rispuntato "disattiva rispristino" ho fatto ripartire Malwarebytes,
log:
mbam-log-2009-09-27 (09-00-45).txt (http://wikisend.com/download/447152/mbam-log-2009-09-27 (09-00-45).txt)

quindi sono passato ad Elibagla:
InfoSat.txt (http://wikisend.com/download/405662/InfoSat.txt)

ora stavo provando con ComboFix, inizialmente mi diceva che avevo l'antivirus attivo, ho dovuto reinstallarlo per poterlo disattivare! Combofix è partito, ma mi dice che "CFScript errore nome
Tentavate di far funzioare CFscript?
Il nome, CFScript appare ortograficamente non corretto" e si chiude..che devo fare?
Se ho fatto niubbate scusatemi

Ciao, se sei riuscito a reinstallare l'AV significa che il Bagle è stato debellato, per quanto concerne Combo devi semplicemente seguire le istruzioni indicate in Guida, allu luce di quanto sopra esposto puoi anche non rinominarlo.

Ciao, se sei riuscito a reinstallare l'AV significa che il Bagle è stato debellato, per quanto concerne Combo devi semplicemente seguire le istruzioni indicate in Guida, allu luce di quanto sopra esposto puoi anche non rinominarlo.

quindi dovrei farlo partire senza rinominarlo?
in caso serve che posti qualche altro log?

quindi dovrei farlo partire senza rinominarlo?
in caso serve che posti qualche altro log?

Esatto, per il momento bastano i log dei tool indicati in Guida :)

Esatto, per il momento bastano i log dei tool indicati in Guida :)

ho provato a farlo partire senza rinominarlo..questa volta è durato qualche attimo di più ma mi è comaprso nuovamente lo stesso errore

ho provato a farlo partire senza rinominarlo..questa volta è durato qualche attimo di più ma mi è comaprso nuovamente lo stesso errore

Disinstallalo seguendo queste istruzioni http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19

successivamente lo riscarichi e lo fai girare.

Disinstallalo seguendo queste istruzioni http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19

successivamente lo riscarichi e lo fai girare.
nulla....sempre lo stesso problema :(

nulla....sempre lo stesso problema :(

Passa a Prevx

Passa a Prevx

Log:
LOG Prevx.log (http://wikisend.com/download/473076/LOG Prevx.log)

immagine schermata:
Prevex.JPG (http://wikisend.com/download/460660/Prevex.JPG)

su fileqube.com non riesco a caricarla

Log:
LOG Prevx.log (http://wikisend.com/download/473076/LOG Prevx.log)

immagine schermata:
Prevex.JPG (http://wikisend.com/download/460660/Prevex.JPG)

su fileqube.com non riesco a caricarla

Disinstalla questo software

c:\programmi\easy gif animator\gifan.exe

successivamente allega nuovo log di Prevx

Disinstalla questo software

c:\programmi\easy gif animator\gifan.exe

successivamente allega nuovo log di Prevx

eccoli:
LOG Prevx V2.log (http://wikisend.com/download/445740/LOG Prevx V2.log)
Prevex v2.JPG (http://wikisend.com/download/563138/Prevex v2.JPG)

e grazie per l'aiuto ^^

eccoli:
LOG Prevx V2.log (http://wikisend.com/download/445740/LOG Prevx V2.log)
Prevex v2.JPG (http://wikisend.com/download/563138/Prevex v2.JPG)

e grazie per l'aiuto ^^

Dire che siamo ok, configura Antivir esattamente come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 aggiornalo e produci log di una scansione completa.

Dire che siamo ok, configura Antivir esattamente come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 aggiornalo e produci log di una scansione completa.
settato e avviato...domani provvedo a postare il log..ancora grazie

settato e avviato...domani provvedo a postare il log..ancora grazie

Prego, attendiamo il log ;)

Prego, attendiamo il log ;)
eccolo!
AVSCAN-20090927-233754-80526F59.LOG (http://wikisend.com/download/436876/AVSCAN-20090927-233754-80526F59.LOG)

eccolo!
AVSCAN-20090927-233754-80526F59.LOG (http://wikisend.com/download/436876/AVSCAN-20090927-233754-80526F59.LOG)

Ok, non rimane altro che leggere eseguire il Trattamento Post Disinfezione come indicato in Guida, ciao.

Ok, non rimane altro che leggere eseguire il Trattamento Post Disinfezione come indicato in Guida, ciao.
ok!
Grazie di tutto ^^
PS: i 4 positivi indicati da Prevx che vedo nella seconda schermate che ho messo, ma che non mi hai detto di togliere, li posso mettere come falsi positivi?..o li lascio così come sono?

ok!
Grazie di tutto ^^
PS: i 4 positivi indicati da Prevx che vedo nella seconda schermate che ho messo, ma che non mi hai detto di togliere, li posso mettere come falsi positivi?..o li lascio così come sono?

Sei ok, eventualmente Elcomsoft puoi anche disinstallarlo.

Sei ok, eventualmente Elcomsoft puoi anche disinstallarlo.
ok..ancora grazie mille ^^

ok..ancora grazie mille ^^

Prego ;)

Ciao a tutti...mi sa che ho preso sto maledetto virus...allego ciò da voi richiesto....
Malware bytes log: Malwarebytes' Anti-Malware 1.41
Versione del database: 2871
Windows 5.1.2600 Service Pack 3

29/09/2009 18.00.33
mbam-log-2009-09-29 (18-00-33).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|J:\|)
Elementi scansionati: 92928
Tempo trascorso: 39 minute(s), 13 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Documents and Settings\Max\Dati applicazioni\drivers\111wfs1intwq.sys (HackTool.Agent) -> Quarantined and deleted successfully.

Combofix log: http://rapidshare.com/files/286632492/ComboFix.txt.html

Prevx log:http://rapidshare.com/files/286632938/prevxlog.log.html

spero vivamente mi possiate aiutare..nn so che pesci pigliare...grazie...

EDIT: ragazzi ho provato a formattare la partizione C contenente Windows xk nn ne potevo più ma quando tutto sembrava fatto ho provato ad avviare hijackthis.exe salvato in un'altra partizione (D) e mi è venuto fuori ancora quel fastidiosissimo popup "hijackthis.exe non è un'applicazione di win32 conosciuta." Possibile che il virus si sia propagato nelle altre partizioni??? Dopodichè ho cancellato hijackthis.exe e l'ho scaricato di nuovo da internet e...stavolta niente notifica...com'è possibile??? Il virus modifica il file .exe?

Ciao a tutti, anche io alle prese con Bagle :D

il mio recentissimo post dove spiego i sintomi del PC è qui: http://www.hwupgrade.it/forum/showthread.php?t=2057271

Pensavo non si trattasse di Bagle poiché c'erano delle incongruenze, ma poi è stato confermato (anche da MalwareByte's) che BAGLE c'è... -.-"
quindi il thread è stato chiuso ed eccomi qui.

Seguendo la guida:
- Disattivato il ripristino di sistema
- Impostato il DNS come indicato
- ATC-Cleaner (scaricato da un altro PC e inviato tramite Skype) si apre e si chiude. Ergo mi sono bloccato all'inizio :D

H E L P ^^

ty

Ciao a tutti, anche io alle prese con Bagle :D

il mio recentissimo post dove spiego i sintomi del PC è qui: http://www.hwupgrade.it/forum/showthread.php?t=2057271

Pensavo non si trattasse di Bagle poiché c'erano delle incongruenze, ma poi è stato confermato (anche da MalwareByte's) che BAGLE c'è... -.-"
quindi il thread è stato chiuso ed eccomi qui.

Seguendo la guida:
- Disattivato il ripristino di sistema
- Impostato il DNS come indicato
- ATC-Cleaner (scaricato da un altro PC e inviato tramite Skype) si apre e si chiude. Ergo mi sono bloccato all'inizio :D

H E L P ^^

ty

prosegui lo stesso, quello era più per pulire i temporanei nulla di indispensabile...
di varianti di questo virus ne esistono ormai milioni è in circolazione da più di un anno e quello che lo rende così ostico è il veloce mutamento, quindi non sempre presenta tutti i sintomi e non sempre devi arrivare a svolgere sacrifici di animali a qualche divinità etrusca per estirparlo :)

GRANDISSIMI :D problema risolto ^^ ho seguito la guida :)

ecco i log(s)

http://www.mediafire.com/?sharekey=af8b754df44b022c08f8df73f2072ed6e04e75f6e8ebb871


Grazie mille e a presto :]

Ciao a tutti, temo di essere anch'io vittima del trojan bagle. Ieri ho scaricato una patch per un software e, dopo averla eseguito, il PC si è riavviato. Dopo un pò mi sono accorto che il PC era molto lento così, aprendo task manager,, mi sono accorto che c'era un processo, "Winupgro.exe", che occupava il 40% delle risorse della CPU. Devo dire, però, che il trojan non mi ha fatto molti danni, poiché, stranamente, non mi ha disabilitato nè l'antivirus Avira free, nè il firewall Comodo ( quest'ultimo in realtà, ad un certo punto non riusciva ad avviarsi, ma è bastato un riavvio perché tutto si sistemasse), cosicché al riavvio, quando Winupgro ha tentato di connettersi a internet, l'ho bloccato. L'unico problema che ho avuto è che, durante un riavvio, il PC ha iniziato ad eseguire una scansione per il controllo del file system. Inizialmente l'ho bloccato, ma al riavvio mi sono accorto che c'erano dei problemi, nel senso che, aprendo molti software, mi diceva che il disco C: era corrotto o qualcosa del genere (ad esempio ATF-Cleaner dava errore). Al successivo riavvio, ho fatto saggiamente la scansione, dopodiché i problemi sono stati, sembra, risolti. Allego i log, spero ci siano buone nuove, ciao.

ComboFix.txt (http://wikisend.com/download/551908/ComboFix.txt)

Log PrevX 3.0.txt (http://wikisend.com/download/566688/Log PrevX 3.0.txt)

Prevx.JPG (http://wikisend.com/download/930888/Prevx.JPG)

Malwarebytes log.txt (http://wikisend.com/download/529728/Malwarebytes log.txt)

Ciao a tutti, temo di essere anch'io vittima del trojan bagle. Ieri ho scaricato una patch per un software e, dopo averla eseguito, il PC si è riavviato. Dopo un pò mi sono accorto che il PC era molto lento così, aprendo task manager,, mi sono accorto che c'era un processo, "Winupgro.exe", che occupava il 40% delle risorse della CPU. Devo dire, però, che il trojan non mi ha fatto molti danni, poiché, stranamente, non mi ha disabilitato nè l'antivirus Avira free, nè il firewall Comodo ( quest'ultimo in realtà, ad un certo punto non riusciva ad avviarsi, ma è bastato un riavvio perché tutto si sistemasse), cosicché al riavvio, quando Winupgro ha tentato di connettersi a internet, l'ho bloccato. L'unico problema che ho avuto è che, durante un riavvio, il PC ha iniziato ad eseguire una scansione per il controllo del file system. Inizialmente l'ho bloccato, ma al riavvio mi sono accorto che c'erano dei problemi, nel senso che, aprendo molti software, mi diceva che il disco C: era corrotto o qualcosa del genere (ad esempio ATF-Cleaner dava errore). Al successivo riavvio, ho fatto saggiamente la scansione, dopodiché i problemi sono stati, sembra, risolti. Allego i log, spero ci siano buone nuove, ciao.

ComboFix.txt (http://wikisend.com/download/551908/ComboFix.txt)

Log PrevX 3.0.txt (http://wikisend.com/download/566688/Log PrevX 3.0.txt)

Prevx.JPG (http://wikisend.com/download/930888/Prevx.JPG)

Malwarebytes log.txt (http://wikisend.com/download/529728/Malwarebytes log.txt)

l'antivirus funziona perchè non hai preso il bagle ma ben altro rootkit.

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ovviamente i log pubblicali nel thread corretto o aprine uno nuovo :)

Ciao a tutti, innanzitutto grazie per la guida, davvero un ottimo lavoro!
Ho seguito tutta la guida, saltando la parte dell'ATF-Cleaner (il sw si apriva e chiudeva da solo immediatamente).
Ecco i log:

mbam-log-2009-10-02 (11-47-58).txt (http://wikisend.com/download/504170/mbam-log-2009-10-02 (11-47-58).txt)
EliBagle_InfoSat_Log.txt (http://wikisend.com/download/958106/EliBagle_InfoSat_Log.txt)
ComboFix_Log.txt (http://wikisend.com/download/602222/ComboFix_Log.txt)
prevx3.0_log.txt (http://wikisend.com/download/524918/prevx3.0_log.txt)

Sembrerebbe che abbia eliminato completamente le infezioni, tranne per il caso di Prevx che mi informa di alcuni files infetti legati ai software Daemon Tools e Ultra Fractal 5 (programma per generare immagini frattali).

PS: combofix mi dice che non ho la console di ripristino di emergenza installata, è stata una mia scelta non installarla. Non ne sento la necessità. Uso windows xp installato su un hd partizionato su un mac pro.

Ciao a tutti, innanzitutto grazie per la guida, davvero un ottimo lavoro!
Ho seguito tutta la guida, saltando la parte dell'ATF-Cleaner (il sw si apriva e chiudeva da solo immediatamente).
Ecco i log:

mbam-log-2009-10-02 (11-47-58).txt (http://wikisend.com/download/504170/mbam-log-2009-10-02 (11-47-58).txt)
EliBagle_InfoSat_Log.txt (http://wikisend.com/download/958106/EliBagle_InfoSat_Log.txt)
ComboFix_Log.txt (http://wikisend.com/download/602222/ComboFix_Log.txt)
prevx3.0_log.txt (http://wikisend.com/download/524918/prevx3.0_log.txt)

Sembrerebbe che abbia eliminato completamente le infezioni, tranne per il caso di Prevx che mi informa di alcuni files infetti legati ai software Daemon Tools e Ultra Fractal 5 (programma per generare immagini frattali).

PS: combofix mi dice che non ho la console di ripristino di emergenza installata, è stata una mia scelta non installarla. Non ne sento la necessità. Uso windows xp installato su un hd partizionato su un mac pro.

quello di combofix è un messaggio che compare sempre e devi ignorarlo :)

per i due file che trova prevx falli analizzare su www.virustotal.com e virscan.org avendo l'accortezza di copiare l'indirizzo che compare a fine scansione (quando mostra la tabella con i risultati delle scansioni degli antiviru) e pubblicarlo qui, così vediamo se è solo una segnalazione sbagliata o reale :)

i files individuati da malwarebytes li hai quindi cancellati? dal log non emerge se hai compiuto l'azione di delete..

Dunque, i files scansionati da malwarebytes li ho cancellati tutti!
Il log l'ho salvato prima di eseguire la rimozione..

ho esaminato il file server.exe del programma ultra fractal 5 con "virus total" e questo è il risultato (http://www.virustotal.com/it/analisis/cc93269d7fa0434e613959f4726f690739535484edff1ff48858acc2fe092add-1243847188)

per daemon tools non trovo più i files che risultavano infetti..

grazie ancora dell'aiuto! :)

Ciao ragazzi sono un novizio. anzitutto doverosi complimenti a tutti, se esiste ancora un briciolo di solidarietà al mondo, non c'è dubbio che si trova on line:)
Anch'io penso di aver contratto il Bagle sebbene a dire il vero l'unico sintomo della supposta infezione era il famoso avviso 'non è un applicazione di win32 valida' che appariva ad alcuni execute di file di setup (Daemon tools, Driver agent ecc.). Ho seguito tutte le indicazioni del nuovo post sulla soluzione del problema e prima di spedirvi i log dei tool volevo sottoporvi 3 quesiti, così da consentirmi di completare la procedura:
-non capisco perchè non mi esegue il setup di Prevx 3.0, alla mia richiesta di execute appare una finestra che dice: Prevx requires access administrator to install. Please login as administrator ecc.ecc. Che significa? Ho provato a riavviare e nada. Premetto che uso un Vista e sono loggato con il mio account di utente, si dice così?! sono l'unico utilizzatore ('finale' :oink:) del pc...
-Durante la scansione di Elibagla mi ha impedito di accedere a numerosi file, soprattutto nella cartella System32. La cosa curiosa è che avendo eseguito la scan più volte, prima della stessa con Malware's byte i file negati ammontavano ad una piccola manciata (4 o 5) mentre in seguito sono diventati un bel mucchio. Immagino i file Log menzionino anche questo quindi se volete ve li mando subito, mi chiedevo solo se era necessario rifarla.
-il mio problema con la subdola finestra 'non è un applicazione win32 valida' è emerso all'indomani dell'apparizione di una famigerata BSOD conseguente al tentativo di installazione di una versione di Alcohol presa da un amico. Versione che poi ho saputo aver causato il Blue Screen data l'incompatibilità con il Vista. Pensate che sia questo setup di Alcohol la causa tanto del Blue Screen quanto del Bagle?

Grazie mille. Scusate la verbosità e mi permetto di chiedere umilmente l'impiego di un linguaggio per profani in un eventuale risposta, potrei non essere in grado di recepire il msg:stordita:

altre 2 cose:scustae l'impaccio.
- quando ho impostato i DSN dei server l'ho fatto solo dal pannello di controllo del mio computer. Sono connesso con il cavo ad una linea Fastweb e non sapevo se andavano modificati anche i settings alla centralina.
- non trovo più i file log nè di EliBagla nè di Malwaresbyte:muro: ...possibile che me li abbia cancellati un CCcleaner o affini?
Ecco i report di Combofix e, all'occorrenza, di FindyiKill:
http://www.mediafire.com/?sharekey=f2ead7030c282630312dbd5f2bdc5062e68e7ec0f48defe792595bc19e6628dc

trovato Malwarebyte:
http://www.mediafire.com/?sharekey=f2ead7030c282630312dbd5f2bdc5062e04e75f6e8ebb871
Merci beaucoup

Dunque, i files scansionati da malwarebytes li ho cancellati tutti!
Il log l'ho salvato prima di eseguire la rimozione..

ho esaminato il file server.exe del programma ultra fractal 5 con "virus total" e questo è il risultato (http://www.virustotal.com/it/analisis/cc93269d7fa0434e613959f4726f690739535484edff1ff48858acc2fe092add-1243847188)

per daemon tools non trovo più i files che risultavano infetti..

grazie ancora dell'aiuto! :)

daemon tools non era il programma per montare le iso come unità virtuali? e che cosa c'entrerebbe con i files infetti? :confused:

a questo punto manca solo la scansione con http://virscan.org/ :)

daemon tools non era il programma per montare le iso come unità virtuali? e che cosa c'entrerebbe con i files infetti? :confused:

Hai ragionissimo! Ma Prevx mi aveva avvertito di questi file che definiva "virus" ..Infatti anche a me veniva il dubbio, ma tantè che facendo una scansione con il sw G-Data mi dava infettati un sacco di altri files comunissimi, che non hanno mai dato problemi.. Li definiva come dei files "Trojan.generic.xxxxxx" (x=numeri) :confused: (ma per i files di daemon tools niente..)
Comunque sia ho fatto una scansione sempre dello stesso file "server.exe" di ultra fractal 5 con virscan e mi da questo risultato (http://virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html)
Direi che è il caso di rimuovere il suddetto file! :D (G-Data non lo considera virus però.. boh!!)
Speriamo di aver concluso la faccenda..

Ringrazio ancora tantissimo per la disponibilità :ave:

ottimo :)

...salve,
sono nuova...e nn molto pratica di PC...
anke io ho beccato questo virus...penso tramite emule...scompattando file credo... mi sono accorta dal fatto ke l'antivirus era inattivo e nn sono piu' riuscita a farlo ripartire...poi nn funzionava l'audio e nn partivano piu' i cleaner e messenger, il Pc lentissimo...
ho fatto tutto quello ke mi avete consigliato, nn posso allegare i report perkè superano le dimensioni consentite mi dice....vediamo se riesco cosi':
log.txt (http://wikisend.com/download/889344/log.txt)
mbam-log-2009-10-06 (17-48-13).txt (http://wikisend.com/download/572046/mbam-log-2009-10-06 (17-48-13).txt)
ComboFix.txt (http://wikisend.com/download/513414/ComboFix.txt)


ora sto eseguendo l'antivirus Avira per vedere se trova altro...
un'altra cosa, avevo cambiato i valori che mi avete detto dei DNS ora devo ripristinare i miei?

che faccio ancora?
grazie

...salve,
sono nuova...e nn molto pratica di PC...
anke io ho beccato questo virus...penso tramite emule...scompattando file credo... mi sono accorta dal fatto ke l'antivirus era inattivo e nn sono piu' riuscita a farlo ripartire...poi nn funzionava l'audio e nn partivano piu' i cleaner e messenger, il Pc lentissimo...
ho fatto tutto quello ke mi avete consigliato, nn posso allegare i report perkè superano le dimensioni consentite mi dice....vediamo se riesco cosi':
log.txt (http://wikisend.com/download/889344/log.txt)
mbam-log-2009-10-06 (17-48-13).txt (http://wikisend.com/download/572046/mbam-log-2009-10-06 (17-48-13).txt)
ComboFix.txt (http://wikisend.com/download/513414/ComboFix.txt)


ora sto eseguendo l'antivirus Avira per vedere se trova altro...
un'altra cosa, avevo cambiato i valori che mi avete detto dei DNS ora devo ripristinare i miei?

che faccio ancora?
grazie

ciao

antivir configurato come da guida in firma mi raccomando
caricaci il log di avira e prevx
i dns puoi lasciarli così

...in effetti non ho ancora configurato Avira come consigliate perkè era un processo lungo ke faro'...
per ora sta andando di default...
ke faccio se trova file infetti? ha trovato dei rilevamenti che faccio?

attendo....

...in effetti non ho ancora configurato Avira come consigliate perkè era un processo lungo ke faro'...
per ora sta andando di default...
ke faccio se trova file infetti? ha trovato dei rilevamenti che faccio?

attendo....
non ricordo come fosse impostato di default ma se lo configuri come da guida eliminerà tutto in automati ed in caso di falsi positivi potrai recuperare tutto dalla quarantena

configura, riscansione a carica il log

su questo forum niente k nei post grazie :)

...il programma Prevx 3.0 che mi avete consigliato nella guida è rimasto attivo e controlla ogni tanto il pc...ha trovato un file infetto come faccio ad eliminarlo, visto che neccessita di licenza?

Sto seguendo la procedura per eliminare un virus Bagle, passavo allo step con Malwarebytes, questo ha fatto la scansione completa e risultavano 536 elementi infetti di cui la maggioarnza proprio worm Beagle, poi ho salvato il log,ma mentre li stavo eliminando, a metà è scattato il blue screen....sarà stato il virus stesso?

Poi ho riacceso il PC e dei 536 solo 236 risultavano in quarantena, quindi il virus è ancora attivo,tanto che il PC è ancora lentissimo.

Che fare? adesso ho riavviato ancora una scansione completa con Malwarebytes, ma se scatta ancora il blue screen????????? Che fare????

una domanda...ma conviene tenere sempre questi dns?

208.67.222.222
208.67.220.220

...il programma Prevx 3.0 che mi avete consigliato nella guida è rimasto attivo e controlla ogni tanto il pc...ha trovato un file infetto come faccio ad eliminarlo, visto che neccessita di licenza?

carica un suo log, bigino in firma per le info

una domanda...ma conviene tenere sempre questi dns?

208.67.222.222
208.67.220.220

se non ti danno problemi si

Sto seguendo la procedura per eliminare un virus Bagle, passavo allo step con Malwarebytes, questo ha fatto la scansione completa e risultavano 536 elementi infetti di cui la maggioarnza proprio worm Beagle, poi ho salvato il log,ma mentre li stavo eliminando, a metà è scattato il blue screen....sarà stato il virus stesso?

Poi ho riacceso il PC e dei 536 solo 236 risultavano in quarantena, quindi il virus è ancora attivo,tanto che il PC è ancora lentissimo.

Che fare? adesso ho riavviato ancora una scansione completa con Malwarebytes, ma se scatta ancora il blue screen????????? Che fare????
ciao

il log lo salvi dopo l'eliminazione
se compare un'altra bsod passa al punto successivo

OK, sono riuscito a terminare tutto con Malwerebyte, poi sono passato a Elibagla, qui subito 0 infectados e 0 Eliminados alle scansioni normali,ma in modalità provvisoria non ci va, anche qui compare un blue screen velocissimo che mi riporta ogni volta al BIOS con le tre scelte da fare con le frecce.

Che faccio passo? salto la mod. provvisoria e passo a Combofix?

OK, sono riuscito a terminare tutto con Malwerebyte, poi sono passato a Elibagla, qui subito 0 infectados e 0 Eliminados alle scansioni normali,ma in modalità provvisoria non ci va, anche qui compare un blue screen velocissimo che mi riporta ogni volta al BIOS con le tre scelte da fare con le frecce.

Che faccio passo? salto la mod. provvisoria e passo a Combofix?

passa a combofix

passa a combofix


non funge, mi dice anche qui come per gli antivirus: non è un'applicazione di Win32 valida?????

non funge, mi dice anche qui come per gli antivirus: non è un'applicazione di Win32 valida?????

Allega il log di MBAM e EliBagla altrimenti diventa difficile capire cosa sta succedendo, grazie.

Allega il log di MBAM e EliBagla altrimenti diventa difficile capire cosa sta succedendo, grazie.


Ma elibagla non ha log, è una piccola finestra, devo fare uno stamp a fine scansione di elibagla?

Ma elibagla non ha log, è una piccola finestra, devo fare uno stamp a fine scansione di elibagla?

Trovi il log in C:\infosat.txt

Ecco i due log:

http://wikisend.com/download/453094/mbam-log-2009-10-09 (13-25-26).txt



http://wikisend.com/download/575392/InfoSat.txt

Ecco i due log:

http://wikisend.com/download/453094/mbam-log-2009-10-09 (13-25-26).txt



http://wikisend.com/download/575392/InfoSat.txt

Bene hai provveduto a riscarica Combo?

Adesso non si scarica nemmeno combo; cioè non appare nessuna icona, esce alla fine una specie di avviso di riavviare.

Forse sbaglio io, quando devo rinominarlo? subito al Salva? , oppure sull'icona? e quando devo staccare la connessione internet?

Adesso non si scarica nemmeno combo; cioè non appare nessuna icona, esce alla fine una specie di avviso di riavviare.

Forse sbaglio io, quando devo rinominarlo? subito al Salva? , oppure sull'icona? e quando devo staccare la connessione internet?

Scaricalo senza rinominarlo.

Scaricalo senza rinominarlo.


Per adesso niente, durante l'esegui esce una stringa con scritto Impossibile travore il file "grpconv", poi un segnale acustico, quindi esce tutto ilpezzo di riavviare infine mi dice impossibile rinominare Combofix.exe come Combifix.exe[1] provare altri caratteri ecc, però niente icona sul dek.

Per adesso niente, durante l'esegui esce una stringa con scritto Impossibile travore il file "grpconv", poi un segnale acustico, quindi esce tutto ilpezzo di riavviare infine mi dice impossibile rinominare Combofix.exe come Combifix.exe[1] provare altri caratteri ecc, però niente icona sul dek.

Come indicato in precedenza devi cestinare il download precedente/i.

L'ho fatto, ho cestinato l'icona quando è uscita, poi su C le cartelle relative, poi su applicazioni non compare no?

ma è sempre quello, l'icona appare se rinomino subito in salva, mentre se non rinomino non appare, poi succede sempre cmq il resto in entrambi i casi.
manca quel file.

L'ho fatto, ho cestinato l'icona quando è uscita, poi su C le cartelle relative, poi su applicazioni non compare no?

ma è sempre quello, l'icona appara se rinomino subito in salva, mentre se non rinomino non appare poi succede sempre cmq il resto in entrambi i casi.
manca quel file.

Ho capito poco, comunque scaricalo direttamente sul Desktop onde evitare di anadarlo cercare, se non riesci passa a Prevx.

Ho capito poco, comunque scaricalo direttamente sul Desktop onde evitare di anadarlo cercare, se non riesci passa a Prevx.

Niente ancora, sono riuscito a scaricarlo, sia rinominandolo che senza, adesso è tornato a dire applicazione di Win32 non valida.

Niente ancora, sono riuscito a scaricarlo, sia rinominandolo che senza, adesso è tornato a dire applicazione di Win32 non valida.

Passa a Prevx

Ho fatto Prevx, questi sono i due stamp e il log:

http://wikisend.com/download/562886/stamp 1.bmp

http://wikisend.com/download/482532/stamp 2.bmp




http://wikisend.com/download/458496/log.log

Ho fatto Prevx, questi sono i due stamp e il log:

http://wikisend.com/download/562886/stamp 1.bmp

http://wikisend.com/download/482532/stamp 2.bmp




http://wikisend.com/download/458496/log.log

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
c:\documents and settings\administrator\dati applicazioni\drivers\downld\92893.exe
c:\documents and settings\administrator\dati applicazioni\drivers\downld\146340.exe
c:\documents and settings\administrator\dati applicazioni\drivers\downld\137728.exe
c:\windows\system32\wintems.exe
c:\documents and settings\administrator\dati applicazioni\drivers\downld\89408.exe
c:\documents and settings\administrator\dati applicazioni\drivers\wfsintwq.sys
c:\programmi\messenger\msmsgs.exe
c:\documents and settings\administrator\dati applicazioni\drivers\winupgro.exe
c:\documents and settings\administrator\dati applicazioni\hidires\flec003.exe
c:\windows\system32\mdelk.exe
c:\documents and settings\administrator\dati applicazioni\m\flec006.exe


clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Successivamente ripeti scansione con MBAM e Eliblagla, allega tutti e tre i log.

Desideravo chiedere un'altra cosa riguarda ai blue screen, questi erano frequenti anche prima di prendere il Bagle, da cosa possono dipendere?

Preciso che ho un PC portatile Acer 1350 piuttosto vecchio, del 2003, in cui ho aumentato la Ram e la memoria. La ventola gira sempre adesso, mentre da nuovo qualche volta era immobile. Ho controllato le T° con Speedfan, quella HDO è sempre sotto controllo, verde, sui 40°,mentre per la T° Temp1 è sempre rossa, sui 60-71°. Puo essere la T° che mi provoca questi blue screen??

Desideravo chiedere un'altra cosa riguarda ai blue screen, questi erano frequenti anche prima di prendere il Bagle, da cosa possono dipendere?

Preciso che ho un PC portatile Acer 1350 piuttosto vecchio, del 2003, in cui ho aumentato la Ram e la memoria. La ventola gira sempre adesso, mentre da nuovo qualche volta era immobile. Ho controllato le T° con Speedfan, quella HDO è sempre sotto controllo, verde, sui 40°,mentre per la T° Temp1 è sempre rossa, sui 60-71°. Puo essere la T° che mi provoca questi blue screen??

test ram in firma

Sembra che tutto sia tornato a posto, ho fatto come diceva Chill-out, sono riuscito a fare tutti i passaggi:

http://wikisend.com/download/540514/avenger log.txt

http://wikisend.com/download/613604/mbam-log-2009-10-10 (12-52-40).txt

http://wikisend.com/download/963820/InfoSat.txt


http://wikisend.com/download/509846/log combofix.txt

Il prevx è pulito, questo è il log:

http://wikisend.com/download/443640/log prevx.log


Cosa dice il log di combofix? che mi manca un componente??????

Adesso cosa devo fare? la procedura di disinfezione finale no?

Sembra che tutto sia tornato a posto, ho fatto come diceva Chill-out, sono riuscito a fare tutti i passaggi:

http://wikisend.com/download/540514/avenger log.txt

http://wikisend.com/download/613604/mbam-log-2009-10-10 (12-52-40).txt

http://wikisend.com/download/963820/InfoSat.txt


http://wikisend.com/download/509846/log combofix.txt

Il prevx è pulito, questo è il log:

http://wikisend.com/download/443640/log prevx.log


Cosa dice il log di combofix? che mi manca un componente??????

Adesso cosa devo fare? la procedura di disinfezione finale no?

Reinstalla il tuo AV, aggiornalo, fai scansione completa dopodichè passa al Trattamento post infezione :)

ciao ragazzi..ho bisogno di uan grossa mano e di un aiuto passo passo (non capisco molto di programmi e settaggi antivirus)
anche io ho virus che ha tagliato Avira che mi da la solita "applicazione win 32 non valida"
ho fatto girare tutti i vari programmi della prima pagina, fino a prevx..
voglio essere sicuro di averlo eliminato (se è quello il virus) o riuscire ad eliminarlo definitivamente!
grazie a tutti!
Alessandro
log di prevx
http://wikisend.com/download/479048/prevx.log

vi do come aggiornamento che avira ora riesco a reinstallarlo..anche se prevx da ancora dei file infetti..

ciao ragazzi..ho bisogno di uan grossa mano e di un aiuto passo passo (non capisco molto di programmi e settaggi antivirus)
anche io ho virus che ha tagliato Avira che mi da la solita "applicazione win 32 non valida"
ho fatto girare tutti i vari programmi della prima pagina, fino a prevx..
voglio essere sicuro di averlo eliminato (se è quello il virus) o riuscire ad eliminarlo definitivamente!
grazie a tutti!
Alessandro
log di prevx
http://wikisend.com/download/479048/prevx.log

ciao

i log ci servono tutti
il file segnalato da prevx mi sembra molto un falso positivo però per sicurezza fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Salve, anche io sono stato infettato da beagle (AHD). Dopo tre giorni tre, sono riuscito a rimuoverlo seguendo le inicazioni del forum, + vari altri metodi. Ne ho fatte talmente tante che non so bene cosa ha funzionato. Probabilmente Kaspersky rescue CD+ passaggi della guida+ altri tools.

Ho eliminato il virus, ma alcuni problemi sono rimasti:
1. Pur essendo deselezionato il controllo account utente, mi compare l'avviso con l'esecuzione di alcuni programmi;
2. Pur essendo amministratore, alcune programmi non vanno perchè non ho il permesso da amministratore;
3. La WiFi lan risulta non connessa e non riesco a farla funzionare.

Qualche idea su come elimirare i problemi?

Salve, anche io sono stato infettato da beagle (AHD). Dopo tre giorni tre, sono riuscito a rimuoverlo seguendo le inicazioni del forum, + vari altri metodi. Ne ho fatte talmente tante che non so bene cosa ha funzionato. Probabilmente Kaspersky rescue CD+ passaggi della guida+ altri tools.

Ho eliminato il virus, ma alcuni problemi sono rimasti:
1. Pur essendo deselezionato il controllo account utente, mi compare l'avviso con l'esecuzione di alcuni programmi;
2. Pur essendo amministratore, alcune programmi non vanno perchè non ho il permesso da amministratore;
3. La WiFi lan risulta non connessa e non riesco a farla funzionare.

Qualche idea su come elimirare i problemi?
prova con questo http://www.megalab.it/3630

prova con questo http://www.megalab.it/3630

Non va!!! ovvero:

Eseguita installazione per winVista (mi ero dimenticato di specificarlo) come da istruzioni sito (tasto dx-esegui come amministratore). AL termine mi si segnala:

C:\windows\system32\mshtml.dll
Impossibile registrare la DLL/OCX: RegSvl32 è fallito con codice di uscita 0x4

Dopo vari tentativi "Ignoro". Il programma sembra comunque funzionare. Eseguo scansione con esito "nessun problema rilevato".

C'è qualche cos'altro da provare?
Grazie

Non va!!! ovvero:

Eseguita installazione per winVista (mi ero dimenticato di specificarlo) come da istruzioni sito (tasto dx-esegui come amministratore). AL termine mi si segnala:

C:\windows\system32\mshtml.dll
Impossibile registrare la DLL/OCX: RegSvl32 è fallito con codice di uscita 0x4

Dopo vari tentativi "Ignoro". Il programma sembra comunque funzionare. Eseguo scansione con esito "nessun problema rilevato".

C'è qualche cos'altro da provare?
Grazie
scusami questi li hai fatti girare tutti?
http://www.hwupgrade.it/forum/showthread.php?t=1599737

scusami questi li hai fatti girare tutti?
http://www.hwupgrade.it/forum/showthread.php?t=1599737

No, avevo provato:
Da Bios: Avira, Bit Defender e Kaspersky security CD, + Ubunto8.04 e poi avast. Direttamente Win Vista, oltre a quelli della guida, Hijack, Fsecure tool, spyboot, ccleaner, TuneUp,Glare utility (alcuni perche ATF CLeaner non funzionava). Forse anche qualcun altro.

Ora provo gli altri da te suggeriti.

PS Mi sono ora appena accorto che firefox aveva molti permessi per immagini, programmi e pop-up a siti a dir poco sospetti. Nel dubbio se sia stato beagle a concederli ho cancellato tutto.

No, avevo provato:
Da Bios: Avira, Bit Defender e Kaspersky security CD, + Ubunto8.04 e poi avast. Direttamente Win Vista, oltre a quelli della guida, Hijack, Fsecure tool, spyboot, ccleaner, TuneUp,Glare utility (alcuni perche ATF CLeaner non funzionava). Forse anche qualcun altro.

Ora provo gli altri da te suggeriti.

PS Mi sono ora appena accorto che firefox aveva molti permessi per immagini, programmi e pop-up a siti a dir poco sospetti. Nel dubbio se sia stato beagle a concederli ho cancellato tutto.

devi fare tutti i passaggi nell'ordine stabilito;)

Sto cercandi Anch'io (purtroppo) di eseguire queste procedure in quanto penso proprio di aver preso un virus.

la cosa strana è che non riesco nè a rinominare nè ad installare Combofix
in quanto una volta scaricato sul PC l'icona perde l'immagine e mi resta il file combofix.exe cercando di rinominarlo o avviarlo il PC si impalla per diversi minuti
quando poi si stabilizza automaticamente mi appare il programma di avvio elibagle.

Per ora posto il log di mbam

Sto cercandi Anch'io (purtroppo) di eseguire queste procedure in quanto penso proprio di aver preso un virus.

la cosa strana è che non riesco nè a rinominare nè ad installare Combofix
in quanto una volta scaricato sul PC l'icona perde l'immagine e mi resta il file combofix.exe cercando di rinominarlo o avviarlo il PC si impalla per diversi minuti
quando poi si stabilizza automaticamente mi appare il programma di avvio elibagle.

Per ora posto il log di mbam

ciao

scaricalo e rinominalo su un altro pc poi lo porti sul pc infetto con una chiavetta che lascerai poi inserita durante le scansioni

test ram in firma


Sto cercando di farlo, ma non mi riesce, ho dei dubbi, ho scaricato il programma sul Dek ed è un'icona Zip, ho capito che devo fare un CD, ma con che cosa? ci masterizzo tutto l'archivio Zip? così come è scaricato???

Sto cercando di farlo, ma non mi riesce, ho dei dubbi, ho scaricato il programma sul Dek ed è un'icona Zip, ho capito che devo fare un CD, ma con che cosa? ci masterizzo tutto l'archivio Zip? così come è scaricato???

Chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1909033

ciao a tutti, oggi pomeriggio stavo lavorando col mio portatile alla tesi di laurea.
Ho scaricato un crack per un programma e mi son beccata bagle penso al 100% perche sn scomparsi malwerebytes,ccleaner, superantispywere...cpu al max, schermata blu, vari riavvii ecc.
Prima di disperarmi totalmente, ho tirato un sospiro di sollievo perche tutti i dati importanti li avevo su un disco esterno cmq collegato al pc infetto.
Ora mi stavo iscrivendo al vostro sito per trovare un soluzione per la rimozione di bagle nel pc e mentre compilavo la pagina di iscrizione, il pc si è spento senza schermata blu e nn si accende piu...e' letteralmente morto!!

ma nn è mica finita!
ora con un altro pc sto scansionando con avira il disco esterno e sta trovando un botto di virus e trojan su file che fino a ieri erano scasionati e apposto!

cosa mi consigliate??
nn avrei il minimo dubbio a formattare il pc ....se solo avessi avuto i cd di ripristino con me e nn a 300 km di distanza!

mentre per il disco esterno, dove c'è tuttoooooooooo, come posso fare????
ad esempio, ho bloccato la scansione, ma finora ha rilevato
- TR/Crypt.TPM.Gen
- VBS/Small.R

nn ho fatto correggere le infezioni perchè sono su dei file che potrebbero servirmi...ma cosa posso fare????
un pc morto, il disco esterno pieno di tutto, aiutatemi vi prego...
grazie in anticipo

ciao a tutti, oggi pomeriggio stavo lavorando col mio portatile alla tesi di laurea.
Ho scaricato un crack per un programma e mi son beccata bagle penso al 100% perche sn scomparsi malwerebytes,ccleaner, superantispywere...cpu al max, schermata blu, vari riavvii ecc.
Prima di disperarmi totalmente, ho tirato un sospiro di sollievo perche tutti i dati importanti li avevo su un disco esterno cmq collegato al pc infetto.
Ora mi stavo iscrivendo al vostro sito per trovare un soluzione per la rimozione di bagle nel pc e mentre compilavo la pagina di iscrizione, il pc si è spento senza schermata blu e nn si accende piu...e' letteralmente morto!!

ma nn è mica finita!
ora con un altro pc sto scansionando con avira il disco esterno e sta trovando un botto di virus e trojan su file che fino a ieri erano scasionati e apposto!

cosa mi consigliate??
nn avrei il minimo dubbio a formattare il pc ....se solo avessi avuto i cd di ripristino con me e nn a 300 km di distanza!

mentre per il disco esterno, dove c'è tuttoooooooooo, come posso fare????
ad esempio, ho bloccato la scansione, ma finora ha rilevato
- TR/Crypt.TPM.Gen
- VBS/Small.R

nn ho fatto correggere le infezioni perchè sono su dei file che potrebbero servirmi...ma cosa posso fare????
un pc morto, il disco esterno pieno di tutto, aiutatemi vi prego...
grazie in anticipo

Ti suggerisco di leggere il Regolamento che hai accettato integralmente all'atto dell'iscrizione in particolare:

1) Comportamento
1.1 - Comportamento
Non sono consentite:
a) Discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

onde ragion per cui essendo neo iscritta si procede col Ban immediato

devi fare tutti i passaggi nell'ordine stabilito;)

Tutto fatto (nell'0rdine),trovati altri virus/worm/trojan. In molti casi però il programma non ha fatto altro che eliminare i file messi in quarantena da programmi eseguiti in precedenza. E' un po' che non mi compare la scritta che non posso eseguire perchè non amministratore. La wifi continua a non funzionare. Cercando la soluzione del problema mi dice "servizio wireless windows non è in esecuzione" clicco "attivare il servizio windows wireless", mi dice "impossibile risolvere il problema" "contattare amm. di rete o provider serv. internet". Ovviamente il router funziona (con il 2° NB).

Tutto fatto (nell'0rdine),trovati altri virus/worm/trojan. In molti casi però il programma non ha fatto altro che eliminare i file messi in quarantena da programmi eseguiti in precedenza. E' un po' che non mi compare la scritta che non posso eseguire perchè non amministratore. La wifi continua a non funzionare. Cercando la soluzione del problema mi dice "servizio wireless windows non è in esecuzione" clicco "attivare il servizio windows wireless", mi dice "impossibile risolvere il problema" "contattare amm. di rete o provider serv. internet". Ovviamente il router funziona (con il 2° NB).

dimenticavo, ho anche eliminato e reinstallato i drivers della wifi (intel wireless wifi Link 4965AGN) e l'utility di gestione (asus wireless console). Nelle proprietà della scheda la stessa risulta "funziona correttamente".

Tutto fatto (nell'0rdine),trovati altri virus/worm/trojan. In molti casi però il programma non ha fatto altro che eliminare i file messi in quarantena da programmi eseguiti in precedenza. E' un po' che non mi compare la scritta che non posso eseguire perchè non amministratore. La wifi continua a non funzionare. Cercando la soluzione del problema mi dice "servizio wireless windows non è in esecuzione" clicco "attivare il servizio windows wireless", mi dice "impossibile risolvere il problema" "contattare amm. di rete o provider serv. internet". Ovviamente il router funziona (con il 2° NB).

già visto qui?
http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

ciao

scaricalo e rinominalo su un altro pc poi lo porti sul pc infetto con una chiavetta che lascerai poi inserita durante le scansioni

Salve,

Ora riposto il log di Malware,

ma come mai non trovo le cartelle che mi dice sono infette ?

ad esempio
Cartelle infette:
C:\Documents and Settings\saverio\Dati applicazioni\hidires (Worm.Bagle) -> No action taken.
QUESTA NON ESITE

C:\Documents and Settings\saverio\Dati applicazioni\m (Trojan.Agent) -> No action taken.
QUESTA ESISTE MA SE CERCO DI ANNULLARLA DICE CHE ESISTONO FILE ALL'INTERNO E NON E' POSSIBILE ANNULLARLA MA IO LA VEDO VUOTA

POI NEL REGISTRO LA CARTELLA RUN E' VUOTA ????
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Worm.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Worm.Bagle) -> No action taken.

Salve,

Ora riposto il log di Malware,

ma come mai non trovo le cartelle che mi dice sono infette ?

ad esempio
Cartelle infette:
C:\Documents and Settings\saverio\Dati applicazioni\hidires (Worm.Bagle) -> No action taken.
QUESTA NON ESITE

C:\Documents and Settings\saverio\Dati applicazioni\m (Trojan.Agent) -> No action taken.
QUESTA ESISTE MA SE CERCO DI ANNULLARLA DICE CHE ESISTONO FILE ALL'INTERNO E NON E' POSSIBILE ANNULLARLA MA IO LA VEDO VUOTA

POI NEL REGISTRO LA CARTELLA RUN E' VUOTA ????
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Worm.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Worm.Bagle) -> No action taken.

con mbam le hai rimosse quelle voci?
i file potresti non vederli in quanto nascosti

Salve

le voci le ho rimosse ma alle successive scansioni le riporta anora identiche!

ma i file nascosti non si vedono anche se ho abilitato la spunta
vedi file nascosti e protetti dal sistema ?

Salve

le voci le ho rimosse ma alle successive scansioni le riporta anora identiche!

ma i file nascosti non si vedono anche se ho abilitato la spunta
vedi file nascosti e protetti dal sistema ?
hai fatto girare combofix e gli altri tool?

Combo non mi si installa neanche con la usb

Combo non mi si installa neanche con la usb

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine l'ISO del cd o l'eseguibile che permette di creare l'ISO o masterizzare direttamente
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd e lascialo inserito al termine
riavvia il pc e batti un tasto per avviare dal cd, se non lo fa imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
attendi il caricamento ed effettua una scansione completa rimuovendo ogni file infetto trovato come indicato in guida

guida e link al rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
guida e link al rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747)

poi ripeti la guida dall'inizio

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine l'ISO del cd o l'eseguibile che permette di creare l'ISO o masterizzare direttamente
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd e lascialo inserito al termine
riavvia il pc e batti un tasto per avviare dal cd, se non lo fa imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
attendi il caricamento ed effettua una scansione completa rimuovendo ogni file infetto trovato come indicato in guida

guida e link al rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
guida e link al rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747)

poi ripeti la guida dall'inizio


Fatto il rescue con avira
ma non mi ha emesso nessun LOG ? come mai
anzi sembra non abbia fatto nulla boh??????

Poi ho ripetuto il trend ma combo NISBA
Ecco il LOG di Malware

Malwarebytes' Anti-Malware 1.41
Versione del database: 2775
Windows 5.1.2600 Service Pack 3

16/10/2009 16.11.24
mbam-log-2009-10-16 (16-11-24).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 174709
Tempo trascorso: 29 minute(s), 1 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 3
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> Delete on reboot.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Worm.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Worm.Bagle) -> Delete on reboot.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\saverio\Dati applicazioni\hidires (Worm.Bagle) -> Delete on reboot.
C:\Documents and Settings\saverio\Dati applicazioni\m (Trojan.Agent) -> Delete on reboot.


A proposito ogni volta che avvio il PC mi ritrovo elibagle in azione come posso vedere i processi e toglierlo xkè sembra che nelle apllicazioni non sia installato ?

Grazie

Fatto il rescue con avira
ma non mi ha emesso nessun LOG ? come mai
anzi sembra non abbia fatto nulla boh??????

Poi ho ripetuto il trend ma combo NISBA
Ecco il LOG di Malware




A proposito ogni volta che avvio il PC mi ritrovo elibagle in azione come posso vedere i processi e toglierlo xkè sembra che nelle apllicazioni non sia installato ?

Grazie
i log devi caricarli sui server remoti come indicato nelle regole di sezione

elibagla l'hai fatto girare?

già visto qui?
http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

Grande! Funziona. Ero stato già nei servizi, ma da semplice utente non mi ero permesso di fare modifiche. Quelli della Wifi non c'erano proprio.

Un grazie speciale a te e ad arnyreny. Probabilmente formatto il NB lo stesso, ma almeno ho il tempo di recuperare tutto con calma, e sopratutto, grazie a voi, ho vinto una sfida. Non mi era mai capitato un virus così balordo!!!

A presto, ma spero per consigli meno vitali.
Ciao

ciao

i log ci servono tutti
il file segnalato da prevx mi sembra molto un falso positivo però per sicurezza fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

ciao scusa ma non ho avuto un momento libero!
allora ora prevx non mi da più niente (dopo scansione di avira che sono riuscito a rimettere) log pulito
combofix: http://wikisend.com/download/464618/ComboFix2.txt

ora con avira (impostazione alta allarme) trova sempre circa 75 file vari..tutti bagle..posto log: http://wikisend.com/download/442628/AVSCAN-20091016-183437-A0C17570.LOG

Grande! Funziona. Ero stato già nei servizi, ma da semplice utente non mi ero permesso di fare modifiche. Quelli della Wifi non c'erano proprio.

Un grazie speciale a te e ad arnyreny. Probabilmente formatto il NB lo stesso, ma almeno ho il tempo di recuperare tutto con calma, e sopratutto, grazie a voi, ho vinto una sfida. Non mi era mai capitato un virus così balordo!!!

A presto, ma spero per consigli meno vitali.
Ciao
di nulla
ciao

ciao scusa ma non ho avuto un momento libero!
allora ora prevx non mi da più niente (dopo scansione di avira che sono riuscito a rimettere) log pulito
combofix: http://wikisend.com/download/464618/ComboFix2.txt

ora con avira (impostazione alta allarme) trova sempre circa 75 file vari..tutti bagle..posto log: http://wikisend.com/download/442628/AVSCAN-20091016-183437-A0C17570.LOG

avira non è ancora ok

Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
metti ripara e quarantena ed eventualemnete fagli fare un ultimo giro

dici quindi in configurazione azione per rilevamenti, invece di interattivo metto automatico, però azione primaria ok ripara, ma secondaria non c'è quarantena..c'è elimina, rinomina o ignora..

dici quindi in configurazione azione per rilevamenti, invece di interattivo metto automatico, però azione primaria ok ripara, ma secondaria non c'è quarantena..c'è elimina, rinomina o ignora..

metti elimina ma sopra metti la spunta per la copia del file nella quarantena

i log devi caricarli sui server remoti come indicato nelle regole di sezione

elibagla l'hai fatto girare?

elibalga si l'ho fatto girare,la cosa strana è che quando riavvio il PC (in quanto si impalla) elibagla mi si presenta in automatico, come se girasse sotto il PC a mia insaputa e io non riesco a vederlo!


il PC lo devo riaccendere xkè ho il file eseguibile di Combofix (tra l'altro alcune volte l'iconcina sul video assume l'aspetto/immagine di combofix corretta altre volte no) sul desktop e se cerco di eliminarla s'impalla tutto sembra quasi che ci sia un "collegamento tra combofix ed elibagla, cioè che il primo incasini il secondo.....in quanto se si impalla e riavvio mi appare elibagla, boh.........

Help.....

non riesco + a togliere l'icona dell'eseguibile di combofix dal desktop PC
ed ad ogni accensione mi si presenta elbagla come faccio a far si che non si presenti ad ogni avvio ?

Help.....

non riesco + a togliere l'icona dell'eseguibile di combofix dal desktop PC
ed ad ogni accensione mi si presenta elbagla come faccio a far si che non si presenti ad ogni avvio ?

ma con elibagla sei riuscito a fare una scansione completa?
per rimuovere combo vedi bigino in firma

Si con Eli ho scansionato completamente, manon ho trovato nulla.

ma con elibagla sei riuscito a fare una scansione completa?
per rimuovere combo vedi bigino in firma

Disinstallazione/Rimozione
Start → esegui → digita combofix /u e premi invio.

non funge dice impossibile trovare il file "combofix" Verificare che il percorso e il mome de file siano corretti e ritentare.
per cercare un file fare clic sul pulsante Start, quindi scegliere Trova.

Disinstallazione/Rimozione
Start → esegui → digita combofix /u e premi invio.

non funge dice impossibile trovare il file "combofix" Verificare che il percorso e il mome de file siano corretti e ritentare.
per cercare un file fare clic sul pulsante Start, quindi scegliere Trova.
devi riscaricarlo e rilanciarlo poichè qualche suo file è stato corrotto

Ho Fatto la scansione F-Secure Online Scanner e dice :

F-Secure Online Scanner encountered an error
An engine or a database file is currupted.Restart F-Secure Online Scanner 4.1 if this errors repeats, contact the support (error id :14)

Questa è la 3° Volta che faccio ripeto ?

Ho Fatto la scansione F-Secure Online Scanner e dice :

F-Secure Online Scanner encountered an error
An engine or a database file is currupted.Restart F-Secure Online Scanner 4.1 if this errors repeats, contact the support (error id :14)

Questa è la 3° Volta che faccio ripeto ?

fsecure non mi sembra sia richiesta

non mi ricordo il link per postare sul server remoto

ah ecco :

http://www.mediafire.com/?sharekey=74f3cc5f7df35247af924764f9977b1de04e75f6e8ebb871

devi riscaricarlo e rilanciarlo poichè qualche suo file è stato corrotto

Ma scusa io lo scarico e il file.exe prende un altro nome sul desk,
quindi come si fà acancellare il precedente ??

Ho provato ad avviare il 2° combofix scaricato ma nulla ora non va nemeno quello e mi ritrovo due iconcine di combofix sul desktop,se le totto si impalla tutto non riesco neanche a cestinarle!!
altra cosa mi ritrovo sempre in basso a dx 2 aggiornamenti microsoft che qundo riavvio il pc mi dice installa e spegni.
ma ad ogni riavvio compaiono

Ma scusa io lo scarico e il file.exe prende un altro nome sul desk,
quindi come si fà acancellare il precedente ??

Ho provato ad avviare il 2° combofix scaricato ma nulla ora non va nemeno quello e mi ritrovo due iconcine di combofix sul desktop,se le totto si impalla tutto non riesco neanche a cestinarle!!
altra cosa mi ritrovo sempre in basso a dx 2 aggiornamenti microsoft che qundo riavvio il pc mi dice installa e spegni.
ma ad ogni riavvio compaiono

prova di nuovo a rinominarlo, lo scarichi con iexploer e scegli salva
lo chiami prova.exe e lanci quello
tutti i software di sicurezza devono essere disattivati

Nulla non fà l'avvio

ora come posso eliminare le icone sul desk ?

Altra cosa come mai non si avvia l'applicazione shkdsk / r o /f ?????

http://img196.imageshack.us/img196/5521/immaginenm.png

Nulla non fà l'avvio

ora come posso eliminare le icone sul desk ?

Altra cosa come mai non si avvia l'applicazione shkdsk / r o /f ?????

http://img196.imageshack.us/img196/5521/immaginenm.png

il chkdsk non serve a nulla in questo caso
comunque se digiti y al riavvio verrà eseguito

si il chkdsk l'ho fatto ma non so è ripartito in modo normale ha fatto tutto da solo.

Poi provi a vedere qui ho rifatto la scansione con malware

http://www.mediafire.com/?sharekey=74f3cc5f7df35247af924764f9977b1de04e75f6e8ebb871

mi scusi ma continuo ad avere problemi con qualsiasi browser s'impallan tutti

si il chkdsk l'ho fatto ma non so è ripartito in modo normale ha fatto tutto da solo.

Poi provi a vedere qui ho rifatto la scansione con malware

http://www.mediafire.com/?sharekey=74f3cc5f7df35247af924764f9977b1de04e75f6e8ebb871

mi scusi ma continuo ad avere problemi con qualsiasi browser s'impallan tutti

il link non mi porta a nulla
usa www.wikisend.com

http://wikisend.com/download/520076/mbam-log-2009-10-19 (15-12-53).txt

http://wikisend.com/download/653742/mbam-log-2009-10-19 (15-13-08).txt

http://wikisend.com/download/520076/mbam-log-2009-10-19 (15-12-53).txt

http://wikisend.com/download/653742/mbam-log-2009-10-19 (15-13-08).txt
in oridine fai girare di nuovo
mbam
elibagla (evitando di far4e altro per evitare impallamenti)
prevx

in oridine fai girare di nuovo
mbam
elibagla (evitando di far4e altro per evitare impallamenti)
prevx

ecco il 1° ed ho riavviato il PC
mbam-log-2009-10-20 (10-18-30).txt (http://wikisend.com/download/914020/mbam-log-2009-10-20 (10-18-30).txt)

ecco il 1° ed ho riavviato il PC
mbam-log-2009-10-20 (10-18-30).txt (http://wikisend.com/download/914020/mbam-log-2009-10-20 (10-18-30).txt)

disattiva il ripristino conf. di sistema

ah non sapevo si fosse riattivato,

il 2° Elibagla
InfoSat.txt (http://wikisend.com/download/958096/InfoSat.txt)

ah non sapevo si fosse riattivato,

il 2° Elibagla
InfoSat.txt (http://wikisend.com/download/958096/InfoSat.txt)

fallo girare ancora fino a che non trova nulla

fallo girare ancora fino a che non trova nulla

InfoSat.txt (http://wikisend.com/download/556616/InfoSat.txt)

InfoSat.txt (http://wikisend.com/download/556616/InfoSat.txt)

se va prova combo altrimenti passa a prevx

ho provato con prevx ma non so dove sia il log

http://picasaweb.google.com/bacco135/ProblemiPCHWUpgrade?feat=directlink

ho provato con prevx ma non so dove sia il log

http://picasaweb.google.com/bacco135/ProblemiPCHWUpgrade?feat=directlink
nel bigino in firma trove tutte le info per prevx
anche le immagini si caricano sui server previsti nelle regole, grazie

Scusa m stò casino mi fa ubriacare tra immagini log txt, ogni tanto ho questi host che non fungono....

http://img190.imageshack.us/img190/6800/immaginehs.png

prevx.log (http://wikisend.com/download/463606/prevx.log)

Scusa m stò casino mi fa ubriacare tra immagini log txt, ogni tanto ho questi host che non fungono....

http://img190.imageshack.us/img190/6800/immaginehs.png

prevx.log (http://wikisend.com/download/463606/prevx.log)


Scarica questo tool sul Desktop http://oldtimer.geekstogo.com/OTM.exe

doppio click su OTMoveIT3.exe

Copia/incolla queste righe nella finestra Paste Instructions for Items to be Moved

:files
c:\documents and settings\saverio\dati applicazioni\drivers\wfsintwq.sys

:folders
C:\Documents and Settings\saverio\Dati applicazioni\m

:services
wfsintwq

:reg
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-

:commands
[EmptyTemp]


clicca su MoveIT
se ti viene chiesto di riavviare clicca su YES e alla fine allega il log C:\_OTMoveIt\MovedFiles

Ho fatto, ma mi sa che si è combinato un casino

il file non c'è !

poi all'avvio (e quì ci mette 10 minuti di orologio da quando dò la psw)
si presenta automaticamente elibagle per la scansione ma se lo avvio si impalla, così devo far ripartire il PC e non far eseguire Elibagla.

così e così rimane sino ad un mio riavvio :

http://img517.imageshack.us/img517/5521/immaginenm.th.png (http://img517.imageshack.us/i/immaginenm.png/)



poi all'avvio mi si presenta questo :
http://img40.imageshack.us/img40/5716/immagineyv.th.png (http://img40.imageshack.us/i/immagineyv.png/)

InfoSat.txt (http://wikisend.com/download/899780/InfoSat.txt)

Proviamo così, Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
c:\documents and settings\saverio\dati applicazioni\drivers\wfsintwq.sys

Drivers to disable:
wfsintwq


clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Successivamente ripeti scansione con MBAM che dovrebbe pulire il Registro, allega tutti e 2 i log.

Azz...........

http://img25.imageshack.us/img25/7290/immagine0i.th.png (http://img25.imageshack.us/i/immagine0i.png/)

http://img99.imageshack.us/img99/1102/immagine1kh.th.png (http://img99.imageshack.us/i/immagine1kh.png/)


http://img30.imageshack.us/img30/7556/immagine2nw.th.png (http://img30.imageshack.us/i/immagine2nw.png/)

Il problema quale sarebbe?

NON SI INSTALLA IMMAGINE 2

NON SI INSTALLA IMMAGINE 2

Non devi installare nulla, doppio click su Avenger.exe

Nasce da lì il problem

dal doppio clicc su avenger.exe

stesso problema di combofix sul desk lìimmagine/icona cambia in un immagine/icona bianca