Nasce da lì il problem

dal doppio clicc su avenger.exe

stesso problema di combofix sul desk lìimmagine/icona cambia in un immagine/icona bianca

Allora l'unica soluzione è questa http://www.hwupgrade.it/forum/showpost.php?p=29349290&postcount=1256

Edit: prima di riprovare con OtMove, vediamo se ci va di lusso, prova a scaricare da qui http://wikisend.com/download/504962/joele1965.exe questa versione di Avenger

http://wikisend.com/download/504962/joele1965.exe questa versione di Avenger[/QUOTE]

Appare un errore

X Error :can't open file !c:\Cleanup.bat' (error 2 : impossible trovare il file specificato)

poi questo :
http://img196.imageshack.us/img196/9535/immaginejm.th.png (http://img196.imageshack.us/i/immaginejm.png/)

poi questo :
http://img94.imageshack.us/img94/6946/immaginex.th.png (http://img94.imageshack.us/i/immaginex.png/)

Appare un errore

X Error :can't open file !c:\Cleanup.bat' (error 2 : impossible trovare il file specificato)



come indicato da chill
http://www.hwupgrade.it/forum/showpost.php?p=29353218&postcount=1264

hai già provato ad rieseguire ot?

No non ho eseguito OT

ho eseguito :

la 2° come suggeritomi, prima di provare OtMove...........

Allora l'unica soluzione è questa http://www.hwupgrade.it/forum/showpo...postcount=1256

Edit: prima di riprovare con OtMove, vediamo se ci va di lusso, prova a scaricare da qui http://wikisend.com/download/504962/joele1965.exe questa versione di Avenger

No non ho eseguito OT

ho eseguito :

la 2° come suggeritomi, prima di provare OtMove...........

Allora l'unica soluzione è questa http://www.hwupgrade.it/forum/showpo...postcount=1256

Edit: prima di riprovare con OtMove, vediamo se ci va di lusso, prova a scaricare da qui http://wikisend.com/download/504962/joele1965.exe questa versione di Avenger

prova ora

Salve ragazzi, sono 2 giorni che da ospite leggo il vostro forum :D
ho preso un bel Gusano Bagle, ho avviato tutta la procedura un sacco di volte perche' man mano che facevo partire una scansione, mi sbloccava qualche altra cosa.. dopo 2 scansioni ho avviato in modalità provvisoria e fatto le varie scansioni, qui ci sono i log, vorrei sapere per favore se sono pulito, sto impazzendo dietro questo Bagle :muro: :muro: :muro:

Questi sono i log file :


http://www.mediafire.com/file/wyknmmwjjjj/mbam-log-2009-10-21 (15-32-16).txt

http://www.mediafire.com/file/4umnwqm2ihk/ComboFix.txt

http://www.mediafire.com/file/ommtemowyt4/prevx3.log

http://www.mediafire.com/file/uhmjy2qynyg/hijackthis.log

http://www.mediafire.com/file/ni4zmqtwklu/InfoSat.txt

Salve ragazzi, sono 2 giorni che da ospite leggo il vostro forum :D
ho preso un bel Gusano Bagle, ho avviato tutta la procedura un sacco di volte perche' man mano che facevo partire una scansione, mi sbloccava qualche altra cosa.. dopo 2 scansioni ho avviato in modalità provvisoria e fatto le varie scansioni, qui ci sono i log, vorrei sapere per favore se sono pulito, sto impazzendo dietro questo Bagle :muro: :muro: :muro:

Questi sono i log file :


http://www.mediafire.com/file/wyknmmwjjjj/mbam-log-2009-10-21 (15-32-16).txt

http://www.mediafire.com/file/4umnwqm2ihk/ComboFix.txt

http://www.mediafire.com/file/ommtemowyt4/prevx3.log

http://www.mediafire.com/file/uhmjy2qynyg/hijackthis.log

http://www.mediafire.com/file/ni4zmqtwklu/InfoSat.txt

ciao

dai log si nota che avevi anche swizzor, la causa di apertura pagine indesiderate

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: Registrazione di FIFA 10.lnk = C:\Programmi\EA Sports\FIFA 10\Support\EAregister.exe
O9 - Extra button: ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel (file missing)
O9 - Extra 'Tools' menuitem: ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab



penso sia un falso positivo ma fai controllare su www.virustotal.com e su http://virscan.org/
c:\programmi\file comuni\ahead\lib\nmbgmonitor.exe


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Ciao, per prima cosa ti ringrazio per la
- disponibilità
- tempestività
- gentilezza
con la quale hai risposto al mio problema.
Ho fixato tutto come mi avevi chiesto, e le voci che mi hai elencato sono completamente sparite.
Ho fatto analizzare il file, ed ecco i risultati:

VIRSCAN (http://virscan.org/report/881356b6dfc6fdf455984ea9c77c3d26.html)

VIRISTOTAL (http://www.virustotal.com/it/analisis/734dfe1e6787b884ac5cf775f3fe84cba028592a3e8300595906f36941971731-1256138816)

Ho solo un altro piccolo quesito, non riesco comunque a visualizzare dalla barra dell'orario il controllo audio (quando mi sono reso conto di essere stato infettato, è iniziato tutto con firewall disattivato e audio inesistente) anche se l'audio funziona correttamente.
Ora posso reinstallare il NOD32 e lo spyboat search& destroy che ho da parte nella cartella download, oppure devo scaricarli nuovamente?

Ciao, per prima cosa ti ringrazio per la
- disponibilità
- tempestività
- gentilezza
con la quale hai risposto al mio problema.
Ho fixato tutto come mi avevi chiesto, e le voci che mi hai elencato sono completamente sparite.
Ho fatto analizzare il file, ed ecco i risultati:

VIRSCAN (http://virscan.org/report/881356b6dfc6fdf455984ea9c77c3d26.html)

VIRISTOTAL (http://www.virustotal.com/it/analisis/734dfe1e6787b884ac5cf775f3fe84cba028592a3e8300595906f36941971731-1256138816)

Ho solo un altro piccolo quesito, non riesco comunque a visualizzare dalla barra dell'orario il controllo audio (quando mi sono reso conto di essere stato infettato, è iniziato tutto con firewall disattivato e audio inesistente) anche se l'audio funziona correttamente.
Ora posso reinstallare il NOD32 e lo spyboat search& destroy che ho da parte nella cartella download, oppure devo scaricarli nuovamente?
segui tutto il trattamento post disinfezione,ci sono indicati i software che consigliamo
se l'audio va è solo questione di una spunta su visualizza su barra delle applicazioni o simile

con antivirus installato e aggiornato esegui scansione completa +log e vediamo se rimuove il file precedentemente analizzato che sembra tutt'altro che un falso positivo

prova ora


Sembra abbia fatto, ma mò ora come fò a sapere se ha pulito tutto?

Sembra abbia fatto, ma mò ora come fò a sapere se ha pulito tutto?

nuovo log di mbam e prevx

intanto anticipo che avendo la Protezioe Malware attiva
(l'iconcina in basso a dx) ogni tanto da un messaggio

malwarebytes' Anti-Malwares Protezione Infezione identificata IP :

e questo Ip non faccio tempo a leggerlo

intanto anticipo che avendo la Protezioe Malware attiva
(l'iconcina in basso a dx) ogni tanto da un messaggio

malwarebytes' Anti-Malwares Protezione Infezione identificata IP :

e questo Ip non faccio tempo a leggerlo

visto che malwarebytes con il real time è la versione pagamento e come mi ha fatto notare chill te lo sei scaricato illegalmente visto che era stato rilevato da mbam stesso, o rimuovi questa versione e installi quelle free che indichiamo noi oppure l'assistenza finisce qui

visto che malwarebytes con il real time è la versione pagamento e come mi ha fatto notare chill te lo sei scaricato illegalmente visto che era stato rilevato da mbam stesso, o rimuovi questa versione e installi quelle free che indichiamo noi oppure l'assistenza finisce qui

Ok ma quì la cosa mi sembra grave :

prev.log (http://wikisend.com/download/168966/prev.log)

ma se lo installo ad ogni avvio si avvia e mi fa sedere il PC

http://img269.imageshack.us/img269/4638/immagineaox.th.png (http://img269.imageshack.us/i/immagineaox.png/)

Ok ma quì la cosa mi sembra grave :

prev.log (http://wikisend.com/download/168966/prev.log)

ma se lo installo ad ogni avvio si avvia e mi fa sedere il PC

http://img269.imageshack.us/img269/4638/immagineaox.th.png (http://img269.imageshack.us/i/immagineaox.png/)

carica i log di mbam e anche il secondo di otmoveit

carica i log di mbam e anche il secondo di otmoveit

mbam-log-2009-10-22 (11-32-35).txt (http://wikisend.com/download/944296/mbam-log-2009-10-22 (11-32-35).txt)

ma OTm dove trovo il log ?

mbam-log-2009-10-22 (11-32-35).txt (http://wikisend.com/download/944296/mbam-log-2009-10-22 (11-32-35).txt)

ma OTm dove trovo il log ?

bagle è ancora presente?
con mbam le elimini le infezioni? il log salvalo dopo che elimini altrimenti non possiamo capire che azione hai intrapreso

per otmoveit basta leggere
http://www.hwupgrade.it/forum/showpost.php?p=29349290&postcount=1256

bagle è ancora presente?
con mbam le elimini le infezioni? il log salvalo dopo che elimini altrimenti non possiamo capire che azione hai intrapreso

per otmoveit basta leggere
http://www.hwupgrade.it/forum/showpost.php?p=29349290&postcount=1256


allora con mbam
le elimino e poi mi dice di riavviare e se scansiono il risultato è sempre lo stesso.

con otmoveit ho fatto ieri e pensavo di aver segato il s.o. in quanto non si spegneva + così ho dovuto spegnerlo da pulsante si era impallato

bagle ?
non so se il virus è ancora presente, come lo posso sapere ?

allora con mbam
le elimino e poi mi dice di riavviare e se scansiono il risultato è sempre lo stesso.
ok

con otmoveit ho fatto ieri e pensavo di aver segato il s.o. in quanto non si spegneva + così ho dovuto spegnerlo da pulsante si era impallato
riprova di nuovo

bagle ?
non so se il virus è ancora presente, come lo posso sapere ?
mi è scappato il ?
era un'affermazione

visti i continui fallimenti io proverei questo
http://www.steven.altervista.org/files/findykill.html
non me ne voglia chill,ma qui non so più che fare :)

[QUOTE=wjmat;29377898]ok


riprova di nuovo

Ho un poco di paura non vorrei crashare il PC

ora ho riavviato mbam

ma è nella scansione "eristica" che comincia a trovare i virus

[QUOTE=wjmat;29377898]ok


riprova di nuovo

Ho un poco di paura non vorrei crashare il PC

ora ho riavviato mbam

ma è nella scansione "eristica" che comincia a trovare i virus

ho editato sopra

cioè ? non mica capito che vuoi dire ?

Ecco l'ultimo mbam (dopo ho riavviato)

mbam-log-2009-10-22 (12-12-27).txt (http://wikisend.com/download/683116/mbam-log-2009-10-22 (12-12-27).txt)

Ecco l'ultimo mbam (dopo ho riavviato)

mbam-log-2009-10-22 (12-12-27).txt (http://wikisend.com/download/683116/mbam-log-2009-10-22 (12-12-27).txt)

vedi in fondo al post
http://www.hwupgrade.it/forum/showpost.php?p=29377898&postcount=1282

ma il link in fondo pagina da :

404 - Not Found

ma il link in fondo pagina da :

404 - Not Found

prendilo da qui
edit

prendilo da qui
edit

e ndo sta'

l'avevo trovato altrove ma non è l'ultima versione
questa l'ho scaricata poco tempo fa
http://wikisend.com/download/932790/FindyKill.exe

ma dici di provare ?

non è che mi sconcuassa il tutto ?

xkè sinceramente adesso il PC mi sembra funzioni,
al di là che i tools trovino qualche virus

xkè sinceramente adesso il PC mi sembra funzioni,
al di là che i tools trovino qualche virus

gli ultimi log erano ancora sporchi
altri forum utilizzano quel tool

prova ad installare antivir e vedi subito se sei a posto

gli ultimi log erano ancora sporchi
altri forum utilizzano quel tool

prova ad installare antivir e vedi subito se sei a posto


Scusa quale antivir ?

Scusa quale antivir ?

antivir lo trovi in firma
se sei pulito installi, configuri, e fai scansione completa + log
se non si installa c'è ancora bagle

Questo suggerisce qualcosa ?

http://www.mediafire.com/?sharekey=59bafca957fe9ee7bda4076e811714c8e04e75f6e8ebb871

Ecco vedi appena scarico un programma antivirus o simile
e ce l'ho sul desk il PC s'impalla un poco, cioè ad esempio non ho più la barra applicazioni e il menu' start.

Questo suggerisce qualcosa ?

http://www.mediafire.com/?sharekey=59bafca957fe9ee7bda4076e811714c8e04e75f6e8ebb871

continua con findykill opzione 2 clean

continua con findykill opzione 2 clean

Scusa ma hai notato che l'ho avviato su Sun box?
(pensavo di provarlo magari lì non combinava guai)

Scusa ma hai notato che l'ho avviato su Sun box?
(pensavo di provarlo magari lì non combinava guai)

sandboxie? non l'avevo notato ma comunque vede che sei infetto
se non vogliamo andare avanti per mesi scegli opzione clean e poi fai scansione con mbam e prevx e carichi i 3 log altrimenti vedi tu

l'ho avviato sempre in sun box

poi ho rifatto l'analisi

FindyKill.txt (http://wikisend.com/download/602130/FindyKill.txt)

ma è sempre la stessa cosa ??

l'ho avviato sempre in sun box

poi ho rifatto l'analisi

FindyKill.txt (http://wikisend.com/download/602130/FindyKill.txt)

ma è sempre la stessa cosa ??

se lo usi nella sandbox servirà a poco o nulla
lancialo
scegli la lingua inglese premendo e
digita 2 per l'opzione clean carica il nuovo log

Ciao a tutti,è la prima volta che scrivo.
Ho seguito tutte le indicazioni date fin'ora per eliminare i problemi che ho.
vi allego il log di malware e attendo istruzioni....grazie dell'attenzione!
ciao!

Ciao a tutti,è la prima volta che scrivo.
Ho seguito tutte le indicazioni date fin'ora per eliminare i problemi che ho.
vi allego il log di malware e attendo istruzioni....grazie dell'attenzione!
ciao!

ciao

procedi pure

questo è il file log....è tutto il pomeriggio che sto dietro a questo virus...speriamo di risolvere!

se lo usi nella sandbox servirà a poco o nulla
lancialo
scegli la lingua inglese premendo e
digita 2 per l'opzione clean carica il nuovo log


Questo è il nuovo :

FindyKill.txt (http://wikisend.com/download/594518/FindyKill.txt)

mo riavvio mbam e prev ?

Questo è il nuovo :

FindyKill.txt (http://wikisend.com/download/594518/FindyKill.txt)

mo riavvio mbam e prev ?
si, dai che ce la possiamo fare :)

qualcuno che può aiutarmi?.....sto aspettando da oggi.....
non riesco ancora ad installare anrivirus, ne ad aprire molte applicazioni (...win32 valida)
vi devo dare altre info?
grazie e scusate il disturbo!

qualcuno che può aiutarmi?.....sto aspettando da oggi.....
non riesco ancora ad installare anrivirus, ne ad aprire molte applicazioni (...win32 valida)
vi devo dare altre info?
grazie e scusate il disturbo!

http://www.hwupgrade.it/forum/showpost.php?p=29383146&postcount=1305
mi sembrava di averti già scritto di procedere no?

scusa ma forse è colpa mia..non mi sono spiegato bene.ho già effettuato la procedura.ma nn ho ancora risolto....ho postato il log pensando fosse utile e che dovessi asettare istruzioni.

scusa ma forse è colpa mia..non mi sono spiegato bene.ho già effettuato la procedura.ma nn ho ancora risolto....ho postato il log pensando fosse utile e che dovessi asettare istruzioni.

procedere significa seguire tutti i passi e caricare tutti i log, io ne ho visto solo 1

allora con mbam
le elimino e poi mi dice di riavviare e se scansiono il risultato è sempre lo stesso.

con otmoveit ho fatto ieri e pensavo di aver segato il s.o. in quanto non si spegneva + così ho dovuto spegnerlo da pulsante si era impallato

bagle ?
non so se il virus è ancora presente, come lo posso sapere ?

ok


riprova di nuovo


mi è scappato il ?
era un'affermazione

visti i continui fallimenti io proverei questo
http://www.steven.altervista.org/files/findykill.html
non me ne voglia chill,ma qui non so più che fare :)

Secondo me OtMove non l'hai neanche fatto girare!

Secondo me OtMove non l'hai neanche fatto girare!


Scusa mo sono al PC di casa non in ufficio (che è quello infetto)

però si certo che l'ho fatto girare ho incollato (guarda che sono in ufficio a fare quel tipo di interventi e ho anche del lavoro da svolgere mica posso dire al mio capoccia guardi stò cercando di........anche xkè Lui mica crede a quest'assistenza così gratuita da persone che non conosce, se solo sapesse che installo programmi che rischiano di bloccare il PC mi silura............)
il mio problema è che non sono stato capace di vedere dove viene memorizzato il log di Ot

ma come avevo proprio incollato questo che mi suggerì Lei
:files
c:\documents and settings\saverio\dati applicazioni\drivers\wfsintwq.sys

:folders
C:\Documents and Settings\saverio\Dati applicazioni\m

:services
wfsintwq

:reg
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-

:commands
[EmptyTemp]

Poi alla fine (non ricordo bene vista la gran mole di installazioni antivirus)
mi sembrava avesse fatto ripartire il PC in automatico ma lo spegnimento fu piuttosto lungo so che sospirai quando lo vidi riaccendersi e mostrarmi il caricamento del s.o.

Scusa mo sono al PC di casa non in ufficio (che è quello infetto)

però si certo che l'ho fatto girare ho incollato (guarda che sono in ufficio a fare quel tipo di interventi e ho anche del lavoro da svolgere mica posso dire al mio capoccia guardi stò cercando di........anche xkè Lui mica crede a quest'assistenza così gratuita da persone che non conosce, se solo sapesse che installo programmi che rischiano di bloccare il PC mi silura............)
il mio problema è che non sono stato capace di vedere dove viene memorizzato il log di Ot


Il log si trova in C:\_OTMoveIt\MovedFiles esattamente come indicato http://www.hwupgrade.it/forum/showpost.php?p=29349290&postcount=1256, comunque a questo punto ha poca importanza è solo una semplice considerazione.

ok,scusate il ritardo...ho anche questi altri log...spero vadano bene.

spero di allegarli nel modo giusto...sono nuovo di qui e non ho mai utilizzato un forum per risolvere problemi!mi scuso in anticipo per eventuali disagi da me creati

questo è il terzo...in realtà ho anche quello di prevx ma nn so come postarlo...è troppo grande.

@guerro85

Cortesemente i log tutti in 1 unico post, utilizzando i server remoti indicati nelle Regole di sezione, esattamente come spiegato nella guida in prima pagina.

Secondo me OtMove non l'hai neanche fatto girare!

io gli ho detto di riprovarci una seconda volta ma quanto pare si era bloccato ancora alla spegnimento

se solo sapesse che installo programmi che rischiano di bloccare il PC mi silura............)
io silurerei piuttoche chi ha causato l'infezione
chi ha detto che questi programmi bloccano il pc? se seguite i nostri consigli al 99% dei casi se ne esce puliti senza problemi

il mio problema è che non sono stato capace di vedere dove viene memorizzato il log di Ot
era scritto chiaramente nel post di chill e te l'avevo risegnalato poi ancora io
http://www.hwupgrade.it/forum/showpost.php?p=29377723&postcount=1280

alla fine come siamo messi?

Salve,

allego il log di mbam che ho fatto stamattina giusto pochi secondi fà

mbam-log-2009-10-23 (08-41-44).txt (http://wikisend.com/download/527432/mbam-log-2009-10-23 (08-41-44).txt)


Scusate ora devo procedere anche con PREV ?

Salve,

allego il log di mbam che ho fatto stamattina giusto pochi secondi fà

mbam-log-2009-10-23 (08-41-44).txt (http://wikisend.com/download/527432/mbam-log-2009-10-23 (08-41-44).txt)


Scusate ora devo procedere anche con PREV ?

secondo me sei pulito
vai con prevx +log
poi reinstalli il tuo antivirus, lo configuri e fai scansione completa +log

clicca su MoveIT
se ti viene chiesto di riavviare clicca su YES e alla fine allega il log C:\_OTMoveIt\MovedFiles


Ho provato a cercarlo ma in C: non ho trovato nulla possibile non mi abbia rilasciato il .log?

secondo me sei pulito
vai con prevx +log
poi reinstalli il tuo antivirus, lo configuri e fai scansione completa +log

azz.......... guardate
URL=http://wikisend.com/download/443994/cavolo.log]cavolo.log[/URL]

azz.......... guardate
URL=http://wikisend.com/download/443994/cavolo.log]cavolo.log[/URL]

fai la scansione antivirus e vediamo se se ne vanno
riscarica e prova a pulire un pò di file inutili con atf

fai la scansione antivirus e vediamo se se ne vanno

ma con quale antivirus ?

riscarica e prova a pulire un pò di file inutili con atf

questo l'ho fatto

questo l'ho fatto

noi consigliamo antivir free per uso personale, ma essendo una ditta si spera voi abbiate già la licenza di un antivirus

noi consigliamo antivir free per uso personale, ma essendo una ditta si spera voi abbiate già la licenza di un antivirus

quì peggiora :
c'è qualcosa sulla connessione che non riesco a caricare il log

oh...forse ora : cavolo2.log (http://wikisend.com/download/589676/cavolo2.log)

Sì abbiamo F-secure ma sulla mi apostazione non si installa dice applicazione win 32 non valida

quì peggiora :
c'è qualcosa sulla connessione che non riesco a caricare il log

oh...forse ora : cavolo2.log (http://wikisend.com/download/589676/cavolo2.log)

Sì abbiamo F-secure ma sulla mi apostazione non si installa dice applicazione win 32 non valida

prova una di queste
F-Secure online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)

prova una di queste
F-Secure online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)

E' partito il 1° antivirus

Solo che la guida riporta immagini un poco differenti spero sia giusta la procedura da me scelta,

E' partito il 1° antivirus

Solo che la guida riporta immagini un poco differenti spero sia giusta la procedura da me scelta,

ho appena aggiornato la guida segnalando la modifica dell'interfaccia grafica ;)

ho appena aggiornato la guida segnalando la modifica dell'interfaccia grafica ;)

ma io ho delle immagini diverse ?

Ecco

log-F.Secure.txt (http://wikisend.com/download/525168/log-F.Secure.txt)

2°log-F.Secure.txt (http://wikisend.com/download/492914/2°log-F.Secure.txt)

Ecco

log-F.Secure.txt (http://wikisend.com/download/525168/log-F.Secure.txt)

2°log-F.Secure.txt (http://wikisend.com/download/492914/2°log-F.Secure.txt)

hai selezionato rimuovi tutto?
nuovo log di prevx

hai selezionato rimuovi tutto?
nuovo log di prevx

Rimuovi tutto si ho fatto

allora adesso rilancio prevx
Log-Prevx.log (http://wikisend.com/download/956986/Log-Prevx.log)

Rimuovi tutto si ho fatto

allora adesso rilancio prevx
Log-Prevx.log (http://wikisend.com/download/956986/Log-Prevx.log)
fai controllare su www.virustotal.com e su http://virscan.org/
c:\documents and settings\saverio\desktop\ledyg.0xe
c:\documents and settings\saverio\desktop\pesou.0xe

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

http://virscan.org/report/d496d6488b1e94d2d98eb264392dd2a2.html


http://virscan.org/report/33a15422fb936443bb8d8125bc47ebc1.html


http://www.virustotal.com/it/analisis/ff3306ca1f855d247002f9aa43dbfe120ee87fffb8f22d59f2a929039c6fd193-1256290153

http://www.virustotal.com/it/analisis/ff3306ca1f855d247002f9aa43dbfe120ee87fffb8f22d59f2a929039c6fd193-1256290022

http://virscan.org/report/d496d6488b1e94d2d98eb264392dd2a2.html


http://virscan.org/report/33a15422fb936443bb8d8125bc47ebc1.html


http://www.virustotal.com/it/analisis/ff3306ca1f855d247002f9aa43dbfe120ee87fffb8f22d59f2a929039c6fd193-1256290153

http://www.virustotal.com/it/analisis/ff3306ca1f855d247002f9aa43dbfe120ee87fffb8f22d59f2a929039c6fd193-1256290022

Ripeti scansione con F-Secure e questa volta elimina tutto.

Scanning Report
Friday, October 23, 2009 09:58:10 - 10:24:01
Computer name: PC-SAVERIO
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\


--------------------------------------------------------------------------------

5 malware found
TrackingCookie.2o7 (spyware)
System (Disinfected)
TrackingCookie.Atdmt (spyware)
System (Disinfected)
Trojan.Generic.2577106 (spyware)
System (Not cleaned)
Trojan.Generic.2577106 (virus)
C:\DOCUMENTS AND SETTINGS\SAVERIO\DESKTOP\LEDYG.EXE (Not cleaned)
Trojan.Generic.2577106 (virus)
C:\DOCUMENTS AND SETTINGS\SAVERIO\DESKTOP\PESOU.EXE (Not cleaned)

http://virscan.org/report/d496d6488b1e94d2d98eb264392dd2a2.html


http://virscan.org/report/33a15422fb936443bb8d8125bc47ebc1.html


http://www.virustotal.com/it/analisis/ff3306ca1f855d247002f9aa43dbfe120ee87fffb8f22d59f2a929039c6fd193-1256290153

http://www.virustotal.com/it/analisis/ff3306ca1f855d247002f9aa43dbfe120ee87fffb8f22d59f2a929039c6fd193-1256290022

riesci ad eliminarli manualmente?
se con f-secure hai eliminato tutto, come hai scritto, non capisco perchè siano rimasti

ma già io avevo dato pulizia automatica (raccomandato)

poi ripeto io vedo tutto in inglese...

http://img33.imageshack.us/img33/1940/immagine2wh.th.png (http://img33.imageshack.us/i/immagine2wh.png/)

http://img5.imageshack.us/img5/3736/immaginexa.th.png (http://img5.imageshack.us/i/immaginexa.png/)

riesci ad eliminarli manualmente?
se con f-secure hai eliminato tutto, come hai scritto, non capisco perchè siano rimasti

Sonosolo riuscito a spostarli adesso sono quì sul desktop ma non si cancellano

come posso fare a cancellarli manualmente in altre maniere ?
http://img23.imageshack.us/img23/515/immagineyj.th.png (http://img23.imageshack.us/i/immagineyj.png/)

Sonosolo riuscito a spostarli adesso sono quì sul desktop ma non si cancellano

come posso fare a cancellarli manualmente in altre maniere ?

potrebbe andare bene anche otmoveit ma proviamo avenger
Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to delete:
c:\documents and settings\saverio\desktop\ledyg.0xe
c:\documents and settings\saverio\desktop\pesou.0xe


In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo.

avenger.txt (http://wikisend.com/download/478650/avenger.txt)


ora avvio ancora qualche antivirus ?

avenger.txt (http://wikisend.com/download/478650/avenger.txt)


ora avvio ancora qualche antivirus ?

prevx suppongo ti darà pulito
reinstalla f-secure riscaricando eventualmente il suo eseguibile
poi procedi con il trattamento post disinfezione

Cavolo

ho riavviato f-secure onli ne :

C:\Documents and Settings\saverio\Desktop\Online Scanner - Scanning Report - Friday, October 23, 2009 143858.mht
come mai non mi salva il log ????

Provo così :

Edit

ecco l'altro
prevx.log (http://wikisend.com/download/579038/prevx.log)

Cavolo

ho riavviato f-secure onli ne :

C:\Documents and Settings\saverio\Desktop\Online Scanner - Scanning Report - Friday, October 23, 2009 143858.mht
come mai non mi salva il log ????

Provo così :

Edit


ecco l'altro
prevx.log (http://wikisend.com/download/579038/prevx.log)

i log solo in formato txt
mi sembri pulito stando agli ultimi log
se confermi procedi al trattamento e ricordati di eliminare i vari tool che ti abbiamo fatto scaricare

i log solo in formato txt
mi sembri pulito stando agli ultimi log
se confermi procedi al trattamento e ricordati di eliminare i vari tool che ti abbiamo fatto scaricare



Cavolo nn avrei mai pensato,

quindi elimino tutto quei software antivirus che mi avete suggerito di utilizzare ?

C'è ancora una cosa che non mi convince

fsaua.log (http://wikisend.com/download/562750/fsaua.log)

http://img255.imageshack.us/img255/4816/immagineiv.th.png (http://img255.imageshack.us/i/immagineiv.png/)

Come mai non mi si installano quei servizi, prima avevo tutto installato

Comunque al di là di questo mai e poi mai avrei pensato che con una serie di antivirus (diciamo di prova non completi in quanto non è stato sottoscritto nessun abbonamento quindi nessuna licenza)
Fossi riuscito a pulire il PC!!!!!!!!!!!
mi chiedo come possibile se alcune volte anche con Antivirus completi come ad esempio quello a cui sono abbonato e sottoscrivo un regolare abbonamento annuo (ben pagato) questi virus riescano ad intrufolarsi e l'antivirus di cui sopra non riesce ad eliminarli ???

Non i resta che ricredermi e Ringraziarvi sentitamente
ancora grazie a Chill-Out e Wjmat
Joele1965

C'è ancora una cosa che non mi convince

fsaua.log (http://wikisend.com/download/562750/fsaua.log)

http://img255.imageshack.us/img255/4816/immagineiv.th.png (http://img255.imageshack.us/i/immagineiv.png/)

Come mai non mi si installano quei servizi, prima avevo tutto installato
chiedi nel 3d di fsecure
http://www.hwupgrade.it/forum/showthread.php?t=1065746


Comunque al di là di questo mai e poi mai avrei pensato che con una serie di antivirus (diciamo di prova non completi in quanto non è stato sottoscritto nessun abbonamento quindi nessuna licenza)
Fossi riuscito a pulire il PC!!!!!!!!!!!
mi chiedo come possibile se alcune volte anche con Antivirus completi come ad esempio quello a cui sono abbonato e sottoscrivo un regolare abbonamento annuo (ben pagato) questi virus riescano ad intrufolarsi e l'antivirus di cui sopra non riesce ad eliminarli ???
antivirus e moduli aggiuntivi vari ormai non bastano più
se poi in ambito lavorativo si gioca con crack & C. siamo messi bene :)


Non i resta che ricredermi e Ringraziarvi sentitamente
ancora grazie a Chill-Out e Wjmat
Joele1965
di nulla anche se è stato quasi straziante :)
a chi la intestiamo la fattura? :D

chiedi nel 3d di fsecure
http://www.hwupgrade.it/forum/showthread.php?t=1065746
ok mo ci vado
una cosa nel mio PC-programma F-Secure c'è un utility di diagnostica f-secure ho provato a lanciarla ed il Pc è andato in pagina BLU:confused: :confused: :confused: :confused: :confused: :confused:
CHE BRIVIDO ORA E' RIPARTITO


antivirus e moduli aggiuntivi vari ormai non bastano più
cavolo ma allora a che serve avare un antivirus se quelli "light" fatti girare uno dopo l'altro ammmazzano anche i serpenti a sonagli:muro: :muro: :muro:

se poi in ambito lavorativo si gioca con crack & C. siamo messi bene :)
azz(sopprassediamo..........::ave: )


di nulla anche se è stato quasi straziante :) e qui lo supponevo un poco (TANTO) sono duro a capire (sa gli host l'immagine il testo ecc.ecc.la guida:eek: :eek: :eek: )


a chi la intestiamo la fattura? :D
Yannik Noah - lacherstreet - insrael :D :D :D

(25-10-2009 21:46:37)
EliBagle v13.03 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.03
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\HOME\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\HOME\DATI APPLICAZIONI\M\FLEC006.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"

(25-10-2009 21:46:47)
EliBagle v13.03 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"



che devo fare? dopo aver usato elibagle mi è ricomparsa la schermata del virus che ha dato inizio ai miei problemi, sono riuscito a reinstallare avira antivirus ma dopo che ho tentato la scansione mi si è cancellato di nuovo e sono punto e a capo. il log di elibagle che ho mostrato l'ho fatto dopo la scansione antivirus andata a vuoto...

(25-10-2009 21:46:37)
EliBagle v13.03 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.03
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\HOME\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\HOME\DATI APPLICAZIONI\M\FLEC006.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"

(25-10-2009 21:46:47)
EliBagle v13.03 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"



che devo fare? dopo aver usato elibagle mi è ricomparsa la schermata del virus che ha dato inizio ai miei problemi, sono riuscito a reinstallare avira antivirus ma dopo che ho tentato la scansione mi si è cancellato di nuovo e sono punto e a capo. il log di elibagle che ho mostrato l'ho fatto dopo la scansione antivirus andata a vuoto...

Segui passo passo la Guida in prima pagina, quindi dopo aver disabilitato il ripristino configurazione sistema etc.....allega in 1 unico i post i log dei tool indicati, ovvero:

MBAM
EliBagla
Combofix

scusa la domanda, ma come avrai capito non sono un esperto, ma se salvo in un paio di dvd o in un disco esterno i dati che mi interessano tipo foto, musica e qualche documento per poi formattare, c'è il rischio di trasferire anche il virus?
grazie

scusa la domanda, ma come avrai capito non sono un esperto, ma se salvo in un paio di dvd o in un disco esterno i dati che mi interessano tipo foto, musica e qualche documento per poi formattare, c'è il rischio di trasferire anche il virus?
grazie

il rischio può esserci
non è così necessario formattare

ciao a tutti :D
sorrido per non piangere :muro:
ho XP SP3
ho seguito la procedura per l'eliminazione del bagle però purtroppo alla installazione Atf cleaner mi compare un attimo e poi sparisce, stessa cosa se passo ad installare Malwarebytes,inizia la procedura di installazione ma poi non continua.
Provando ad andare in modalità provvisoria mi da errore (pagina blu che scompare in un attimo non permettendomi di leggere nulla)
Qualche indicazione per risolvere senza formattare?
Grazie

ciao a tutti :D
sorrido per non piangere :muro:
ho XP SP3
ho seguito la procedura per l'eliminazione del bagle però purtroppo alla installazione Atf cleaner mi compare un attimo e poi sparisce, stessa cosa se passo ad installare Malwarebytes,inizia la procedura di installazione ma poi non continua.
Provando ad andare in modalità provvisoria mi da errore (pagina blu che scompare in un attimo non permettendomi di leggere nulla)
Qualche indicazione per risolvere senza formattare?
Grazie

ciao

atf è facile che non vada
mbam di solito va
procedi con la guida

ciao

atf è facile che non vada
mbam di solito va
procedi con la guida

avevo scritto malwarebytes che poi risulta essere mbam ed avevo scritto che anche lui non si installa

avevo scritto malwarebytes che poi risulta essere mbam ed avevo scritto che anche lui non si installa
ho capito :)
ti ho solo scritto di procedere con gli altri tool

ho fatto una scansione con Elibagle ed ha funzionato, lo chiudo e provo con prevx che mi trova 16 file infetti ma logicamente non li elimina,
al riavvio mi ritrovo elibagle che mi dice nuovamente di aver trovato il bagle
ma poi rifaccio la scansione e mi da 0 come file infetti, combofix non riesco ad usarlo e dopo un po' di tempo il pc si riavvia.
Quì c'è il log di Elibagle:

Log rimossi, allegarli esattamente come indicato in prima pagina, grazie.

ho fatto una scansione con Elibagle ed ha funzionato, lo chiudo e provo con prevx che mi trova 16 file infetti ma logicamente non li elimina,
al riavvio mi ritrovo elibagle che mi dice nuovamente di aver trovato il bagle
ma poi rifaccio la scansione e mi da 0 come file infetti, combofix non riesco ad usarlo e dopo un po' di tempo il pc si riavvia.
Quì c'è il log di Elibagle:

Log rimossi, allegarli esattamente come indicato in prima pagina, grazie.

riprova mbam riscaricato e reinstallato
e carica il log di prevx secondo le modalità previste

continuo con le indicazioni di cosa ho provato a fare....
ho fatto una scansione con Avira Rescue System e non mi ha trovato file infetti ma solo warning
Ho provato a riusare Malwarebytes ma non funziona
Ho provato con Hijack e non parte
Ho provato ad installare Avira ma mi dice che non è possibile.
La modalità provvisoria non funziona.
Spero in qualche aiuto perchè non so più cosa fare. :muro:

continuo con le indicazioni di cosa ho provato a fare....
ho fatto una scansione con Avira Rescue System e non mi ha trovato file infetti ma solo warning
Ho provato a riusare Malwarebytes ma non funziona
Ho provato con Hijack e non parte
Ho provato ad installare Avira ma mi dice che non è possibile.
La modalità provvisoria non funziona.
Spero in qualche aiuto perchè non so più cosa fare. :muro:

carica il log di prevx

il file log è di 240 kb e non mi è permesso caricarlo

ho copiato la prima parte

ho copiato la prima parte

Scarica OTMoveIt da qui (http://oldtimer.geekstogo.com/OTMoveIt3.exe)
Lancialo (se hai Vista tasto destro esegui come amministratore) -> Copia e Incolla TUTTO il codice, che ti segnalo qui sotto, nella finestra "Paste Instructions for items to be Moved"
Lascia la spunta su "Unregister Dll's and Ocx's"

:Folders
c:\documents and settings\%username%\dati applicazioni\drivers\downld
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\%username%\Dati applicazioni\m

:File
c:\documents and settings\%username%\dati applicazioni\drivers\srosa.sys
c:\documents and settings\%username%\dati applicazioni\hidires\file.exe
c:\documents and settings\%username%\dati applicazioni\drivers\winupgro.exe
c:\documents and settings\%username%\dati applicazioni\hidires\flec003.exe
c:\documents and settings\%username%\dati applicazioni\m\flec006.exe
C:\Documents and Settings\%username%\Dati applicazioni\m\list.oct
c:\documents and settings\%username%\dati applicazioni\m\data.oct
C:\Documents and Settings\%username%\Dati applicazioni\m\srvlist.oct
c:\documents and settings\%username%\dati applicazioni\drivers\srosa.sys
c:\documents and settings\%username%\dati applicazioni\drivers\srosa2.sys
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
d:\mirc\mirc 6.21 reloaded\mirc.exe
d:\programmi video\video fixer\1videofixjoiner+crack\videofixjoiner.exe
c:\windows\system32\gfbaksm.dat
c:\documents and settings\user\dati applicazioni\drivers\downld\257390.exe
c:\documents and settings\user\dati applicazioni\drivers\downld\268484.exe
c:\windows\system32\wfsintwq.sys
c:\documents and settings\user\dati applicazioni\m\flec006.exe
c:\windows\system32\mdelk.exe
c:\programmi\windows live\messenger\msnmsgr.exe
c:\programmi\windows sidebar\wlsrvc.dll
c:\windows\system32\srosa2.sys
c:\programmi\allok avi divx mpeg to dvd converter\dvdimage.exe
c:\windows\system32\gfkernel.dll
c:\windows\system32\wintems.exe
c:\documents and settings\user\dati applicazioni\drivers\winupgro.exe
c:\documents and settings\user\dati applicazioni\hidires\flec003.exe
c:\windows\system32\gfbaksm.dll

:Reg
[-HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[-HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_sK9Ou0s]

:Services
srosa
LEGACY_SROSA
Legacy_SK9OU0S
SK9OU0S

:commands
[Purity]
[EmptyTemp]
[Start Explorer]
[Reboot]

clicca su MoveIT
dovrebbe chiederti di riavviare per la corretta eliminazione, fallo riavviare e successivamente carica il log che trovi in C:\_OTMoveIt\MovedFiles
qui (http://i275.photobucket.com/albums/jj285/Bleeping/OT3/OT3.gif) un esempio visuale della procedura

poi ricomincia a seguire la guida adaala scansione di mbam

se invece hai ancora problemi scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
http://forum-aide-contre-virus.be/download/Chiquitine29/FindyKill.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

ecco il log

ecco il log

riscarica i tool della guida e ricomincia le scansioni

ecco gli ultimo log
combo fix non va ed anche avenger non va

ecco gli ultimo log
combo fix non va ed anche avenger non va

non vedo log
avenger non mi sembra richiesto da nessuna parte
se hai ancora problemi vedi la seconda parte
http://www.hwupgrade.it/forum/showpost.php?p=29452196&postcount=1366

ecco il log ridotto

ecco il log ridotto
procedi alla pulizia
i log completi sui server remoti, le parti che tagli magari a noi interessano :)

il problema è che non mi è possibile caricare i log completi causa che
il log di findyKill ha 28,2 kb e supera i 24 permessi
stessa cosa per gli altri......
nei prossimi vedrò di ridurre al minimo e restare nei 24 kb
comunque da quello che ho capito ritorno a fare la procedura scaricando nuovamente tutti i programmi

il problema è che non mi è possibile caricare i log completi causa che
il log di findyKill ha 28,2 kb e supera i 24 permessi
stessa cosa per gli altri......
nei prossimi vedrò di ridurre al minimo e restare nei 24 kb
comunque da quello che ho capito ritorno a fare la procedura scaricando nuovamente tutti i programmi

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

comunque da quello che ho capito ritorno a fare la procedura scaricando nuovamente tutti i programmi
l'hai fatto questo?
dopo l'ok a procedere rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

Ciao a tutti, mi sono appena registrato.

Ho seguito la procedura per la disinfezione e i file logs si trovano ai seguenti link.
Grazie

MbamLOG.txt

http://wikisend.com/download/489180/mbam-log-2009-10-28 (11-17-01).txt

LOG prevX

http://wikisend.com/download/435930/log prevx.log


img PREVX

http://http://wikisend.com/download/514762/Immagine-prevx30.jpg

LOG Combofix

http://wikisend.com/download/437190/ComboFix.txt

ho seguito nuovamente tutta la procedura e tutti i programmi sono risultati eseguibili
allego i relativi log:
http://wikisend.com/download/447690/prevx.log
http://wikisend.com/download/466172/ComboFix.txt
http://wikisend.com/download/397756/mbam-log-2009-10-28 (15-44-12).txt

l'hai fatto questo?
adesso mi sono fermato alla procedura iniziale
Proseguo anche con OTmeveIt e FindyKill?

ho seguito nuovamente tutta la procedura e tutti i programmi sono risultati eseguibili
allego i relativi log:
http://wikisend.com/download/447690/prevx.log
http://wikisend.com/download/466172/ComboFix.txt
http://wikisend.com/download/397756/mbam-log-2009-10-28 (15-44-12).txt

fai controllare su www.virustotal.com e su http://virscan.org/
d:\mirc\mirc 6.21 reloaded\mirc.exe
c:\programmi\windows live\messenger\msnmsgr.exe


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

manca il log della pulizia di findykill
poi procedi pure

Ciao a tutti, mi sono appena registrato.

Ho seguito la procedura per la disinfezione e i file logs si trovano ai seguenti link.
Grazie

MbamLOG.txt

http://wikisend.com/download/489180/mbam-log-2009-10-28 (11-17-01).txt

LOG prevX

http://wikisend.com/download/435930/log prevx.log


img PREVX

http://http://wikisend.com/download/514762/Immagine-prevx30.jpg

LOG Combofix

http://wikisend.com/download/437190/ComboFix.txt
ciao

dai log non vedo bagle
che problemi hai?

ciao

dai log non vedo bagle
che problemi hai?

Residui del Bagle -> c:\programmi\windows live\messenger\msnmsgr.exe

ecco gli ultimi log e link:
http://wikisend.com/download/477602/FindyKill.txt

https://www.virustotal.com/it/analisis/63d35bae12fc5059e32aaaa4f282b2f4d5b71a7e2f18be6fa8f030e259fb9a4d-1256753365

http://www.virscan.org/report/f61cb8a1b5989b4f3cc404172a93a43f.html

https://www.virustotal.com/it/analisis/c1fcf3e3d89d549b90261fa166537ebaedee2cb6962c3ce28287b9f4db4eba71-1256753975

http://www.virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html

ecco gli ultimi log e link:
http://wikisend.com/download/477602/FindyKill.txt

https://www.virustotal.com/it/analisis/63d35bae12fc5059e32aaaa4f282b2f4d5b71a7e2f18be6fa8f030e259fb9a4d-1256753365

http://www.virscan.org/report/f61cb8a1b5989b4f3cc404172a93a43f.html

https://www.virustotal.com/it/analisis/c1fcf3e3d89d549b90261fa166537ebaedee2cb6962c3ce28287b9f4db4eba71-1256753975

http://www.virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html
cancellali manualmente se riesci

intendi questi due file?
d:\mirc\mirc 6.21 reloaded\mirc.exe
c:\programmi\windows live\messenger\msnmsgr.exe

intendi questi due file?
d:\mirc\mirc 6.21 reloaded\mirc.exe
c:\programmi\windows live\messenger\msnmsgr.exe

si

cancellati i file e fatta una scansione con prevx non mi ha trovato più file infetti,
ho provato ad installare avira e funziona regolarmente
che dici... posso ritenermi tranquillo?
comunque un immenso grazie a te per la pazienza :D

cancellati i file e fatta una scansione con prevx non mi ha trovato più file infetti,
ho provato ad installare avira e funziona regolarmente
che dici... posso ritenermi tranquillo?
comunque un immenso grazie a te per la pazienza :D

configuralo come da guida che trovi anche in firma
scansione completa + log
poi trattamento post disinfezione

ultima scansione con antivir
http://wikisend.com/download/606794/avira.txt

maledizione,questo virus infetta tutte le unita collegate al pc vero?quindi vuol dire che in casa ho ben 4 pc infetti :(
vediamo di rimuoverlo,ora sto facendo scansioni con antimalware

maledizione,questo virus infetta tutte le unita collegate al pc vero?quindi vuol dire che in casa ho ben 4 pc infetti :(
vediamo di rimuoverlo,ora sto facendo scansioni con antimalware

ciao aspettiamo i log

ultima scansione con antivir
http://wikisend.com/download/606794/avira.txt

se hai eliminato tutto direi che siamo a posto
finisci con il trattamento post disinfezione

se hai eliminato tutto direi che siamo a posto
finisci con il trattamento post disinfezione

grazie :D
siete forti......

grazie :D
siete forti......

di nulla
ciao

non rieco a capire se ho un beagle o meno.
praticamente in tutti i pc di casa è impossibile installare antivirus,ma non ricevo mai l'errore win32.non posso visitare i siti microsoft,le icone delle unita di archiviazione non si vedono,e spesso il router si spegne senza motivo,nonostante cioe la modalita provvisoria funziona sempre.nel dubbio ho seguito la guida,questo è il log di malwarebites

http://www.mediafire.com/?xdtjdxj2jmz

ho poi provveduto a usare elibagla e non trova niente.....ho provato spybot search and destroy e non trova niente,ma cio nonostante mi rimangono quei fastidiosi problemi

non rieco a capire se ho un beagle o meno.
praticamente in tutti i pc di casa è impossibile installare antivirus,ma non ricevo mai l'errore win32.non posso visitare i siti microsoft,le icone delle unita di archiviazione non si vedono,e spesso il router si spegne senza motivo,nonostante cioe la modalita provvisoria funziona sempre.nel dubbio ho seguito la guida,questo è il log di malwarebites

http://www.mediafire.com/?xdtjdxj2jmz

ho poi provveduto a usare elibagla e non trova niente.....ho provato spybot search and destroy e non trova niente,ma cio nonostante mi rimangono quei fastidiosi problemi

Ciao prova ad eseguire i test di questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1984665) per verificare l'eventuale presenza di Conficker/Downadup/Kido, in caso di pc infetto prosegui in quel 3d

edit
ho letto dopo il log di mbam e ha confermato le mie supposizioni, segui la guida di conficker

ciao

dai log non vedo bagle
che problemi hai?

In realtà Bagle c'era, dopo aver seguito i passi della guida avevo ancora qualche file infetto, inoltre non riuscivo ancora ad avviare l'antivirus..
Dopo aver fatto una scansione on line, ed aver verificato che c'era ancora qualche lieve infezione, ho disinstallato il vecchio antivirus per cambiarlo con uno suggeritomi da un amico, ed ha funzionato.Ora ho ripristinato tutto.
Grazie mille per l'aiuto!
Ero già convinto di dover perdere tutti i file, dato che non avrei saputo come fare a backupparli senza infettare i dischi esterni..

Ciao!

In realtà Bagle c'era, dopo aver seguito i passi della guida avevo ancora qualche file infetto, inoltre non riuscivo ancora ad avviare l'antivirus..
Dopo aver fatto una scansione on line, ed aver verificato che c'era ancora qualche lieve infezione, ho disinstallato il vecchio antivirus per cambiarlo con uno suggeritomi da un amico, ed ha funzionato.Ora ho ripristinato tutto.
Grazie mille per l'aiuto!
Ero già convinto di dover perdere tutti i file, dato che non avrei saputo come fare a backupparli senza infettare i dischi esterni..

Ciao!

ti consiglio solo il trattamento post disinfezione per proteggere meglio il pc
ciao

ho seguito, o meglio ho cercato di seguire la guida da voi proposta ma i programmi elencati si bloccavano a causa del virus, quindi non ottenevo nulla...
ho smontato l'hard disk, l'ho montato come disco esterno e collegato ad un altro pc; ho fatto eseguire una scansione con symantec endpoint protection e ha trovato 26 file infetti...cancellati e/o ripuliti...et voilà, risolto! grazie cmq per i consigli!

ho seguito, o meglio ho cercato di seguire la guida da voi proposta ma i programmi elencati si bloccavano a causa del virus, quindi non ottenevo nulla...
ho smontato l'hard disk, l'ho montato come disco esterno e collegato ad un altro pc; ho fatto eseguire una scansione con symantec endpoint protection e ha trovato 26 file infetti...cancellati e/o ripuliti...et voilà, risolto! grazie cmq per i consigli!

ciao

scansiona anche con il disco montato al suo posto perchè montandolo altrove non viene ripulito il registro di sistema

è stata la prima cosa che ho fatto dopo aver rimontato il disco e installato di nuovo l'antivirus..ne ha trovati quasi 300! tutti bagle ovviamente...tutti cancellati....si spera!
Grazie mille! siete forti!

è stata la prima cosa che ho fatto dopo aver rimontato il disco e installato di nuovo l'antivirus..ne ha trovati quasi 300! tutti bagle ovviamente...tutti cancellati....si spera!
Grazie mille! siete forti!

senza log non possiamo diagnosticarti nulla
ti consiglio solamente il trattamento post disinfezione per proteggere meglio il tuo pc
ciao

Ciao a tutti

Vorrei portare a conoscenza tutti voi di una (probabile) nuova variante del tanto odiato Worm.Bagle.

Qualche giorno fa nonstante tutti gli accorgimenti per evitare brutte sorprese ho subito un attacco di questo virus.

Dopo aver debellato l'infezione che in maniera del tutto casuale riavviava il PC, con i vari tool ormai noti come Combofix e Mbam, mi sono dedicato per qualche giorno alla ricerca dell'ultima traccia apparentemente innocua che continuava a ricreare ad ogni riavvio di Windows la cartella \drivers\downld all'interno della cartella di sistema C:\Documents and Setting\[Nome Utente]\Dati applicazioni

Così dopo svariati controlli su eventuali file di sistema sospetti ho scoperto cosa continuava a creare ad ogni riavvio di Windows le famose cartelle.

Oltre al solito file "winupgro.exe" e ai due rootkit "srosa.sys" e "srosa2.sys" la versione che ho sperimentato personalmente sostituisce un'altro file. Un file insospettabile che viene caricato all'avvio di windows tramite la chiave di registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Nome: H/PC Connection Agent
Path: "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"

Si tratta in origine di un componente di Microsoft Active Sync denominato "Active Sync Connection Manager"

Active Sync (la versione a cui mi riferisco è la 4.5) per chi non lo conoscesse è un software Microsoft che permette il collegamento al PC un PocketPC Windows Mobile via USB.

Ora, nel caso specifico, ho notato per puro caso che l'icona del file wcescomm.exe, che di norma è la classica icona di Active Sync di colore verde con le due frecce bianche circolari, era invece diventata di uno strano colore arancio con una chiave inglese disposta in diagonale, la stessa di quel bastardo di "winupgro.exe"! (vedi allegato per maggiori chiarimenti).

In pratica in questa variante il worm bagle sostituisce il file Wcescomm.exe da 1.259 KB (time stamp 13/11/2006 14:38) con la copia di se stesso avente dimensioni di 828 KB (time stamp 17/04/2006 8:05 che, sono sicuro, si tratti del compleanno di quello st!!!zo suo creatore!)

E' bastato rimuovere manualmente questo file, disinstallare Active Sync, riavviare il pc e reinstallarlo nuovamente.
Al successivo riavvio le cartelle di cui sopra non sono più ricomparse.

Caro creatore del Bagle, scrivimi, ti offro una birra, al cianuro però!!! :D



----
P.S. Mi ero dimenticato di aggiungere che Symantec Norton 360, anche se ha bloccato i tentativi di intrusione remota tramite una porta UDP aperta dal worm non ha identificato tutti i componenti di questo virus appunto come tali.
Non si capisce come mai questo worm non sia ancora stato classificato come un potenziale e pericoloso virus.
Tuttavia l'antivirus Symantec non è stato disabilitato dal bagle come invece succede con altri prodotti.

Ciao a tutti

Ho sottoposto il file incriminato al controllo su www.virscan.org

VirSCAN.org Scanned Report :
Scanned time : 2009/11/03 01:55:17 (CET)
Scanner results: 11% Scanner(s) (4/37) ha trovato malware!
File Name : wcescomm - bagle.exe
File Size : 847872 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 6c47eacda4c709ca8ca39ac6e7e271d6
SHA1 : d8886a700f840cc2edce0ece035a02b354cbd630

Soltanto da 4 antivirus su 37 è stato classificato come minaccia!


AntiVir TR/Dldr.Bagle.847872A.7
Authentium W32/Themida_Packed!Eldorado (Possible)
F-Prot W32/Themida_Packed!Eldorado (generic, not disinfectable)
Ikarus Trojan-Downloader.Win32.Bagle


Il report completo lo trovate qui:
Online report : http://virscan.org/report/4d227c984cccc3f777bef4e62c8de5e0.html

Ciao a tutti

Vorrei portare a conoscenza tutti voi di una (probabile) nuova variante del tanto odiato Worm.Bagle.

Qualche giorno fa nonstante tutti gli accorgimenti per evitare brutte sorprese ho subito un attacco di questo virus.

Dopo aver debellato l'infezione che in maniera del tutto casuale riavviava il PC, con i vari tool ormai noti come Combofix e Mbam, mi sono dedicato per qualche giorno alla ricerca dell'ultima traccia apparentemente innocua che continuava a ricreare ad ogni riavvio di Windows la cartella \drivers\downld all'interno della cartella di sistema C:\Documents and Setting\[Nome Utente]\Dati applicazioni

Così dopo svariati controlli su eventuali file di sistema sospetti ho scoperto cosa continuava a creare ad ogni riavvio di Windows le famose cartelle.

Oltre al solito file "winupgro.exe" e ai due rootkit "srosa.sys" e "srosa2.sys" la versione che ho sperimentato personalmente sostituisce un'altro file. Un file insospettabile che viene caricato all'avvio di windows tramite la chiave di registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Nome: H/PC Connection Agent
Path: "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"

Si tratta in origine di un componente di Microsoft Active Sync denominato "Active Sync Connection Manager"

Active Sync (la versione a cui mi riferisco è la 4.5) per chi non lo conoscesse è un software Microsoft che permette il collegamento al PC un PocketPC Windows Mobile via USB.

Ora, nel caso specifico, ho notato per puro caso che l'icona del file wcescomm.exe, che di norma è la classica icona di Active Sync di colore verde con le due frecce bianche circolari, era invece diventata di uno strano colore arancio con una chiave inglese disposta in diagonale, la stessa di quel bastardo di "winupgro.exe"! (vedi allegato per maggiori chiarimenti).

In pratica in questa variante il worm bagle sostituisce il file Wcescomm.exe da 1.259 KB (time stamp 13/11/2006 14:38) con la copia di se stesso avente dimensioni di 828 KB (time stamp 17/04/2006 8:05 che, sono sicuro, si tratti del compleanno di quello st!!!zo suo creatore!)

E' bastato rimuovere manualmente questo file, disinstallare Active Sync, riavviare il pc e reinstallarlo nuovamente.
Al successivo riavvio le cartelle di cui sopra non sono più ricomparse.

Caro creatore del Bagle, scrivimi, ti offro una birra, al cianuro però!!! :D



----
P.S. Mi ero dimenticato di aggiungere che Symantec Norton 360, anche se ha bloccato i tentativi di intrusione remota tramite una porta UDP aperta dal worm non ha identificato tutti i componenti di questo virus appunto come tali.
Non si capisce come mai questo worm non sia ancora stato classificato come un potenziale e pericoloso virus.
Tuttavia l'antivirus Symantec non è stato disabilitato dal bagle come invece succede con altri prodotti.

Ciao a tutti

ciao

grazie per la segnalazione

Aggiungo che:

La stessa cosa fatta dal worm bagle per il file Wcescomm.exe è stata applicata anche al file msnmsgr.exe (MS Live Messenger).

Norton Symantec 360 anche se ha bloccato il traffico di rete in tempi abbastanza brevi e non è stato disabilitato dal virus, non ha identificato questa infezione.

Cosa direi gravissima per un software in abbonamento a circa 69 Euro l'anno.

Comunque sia dopo aver disattivato il Norton e installato Avira AntiVir (free!) ho scoperto di avere nella cartella Downloads almeno 32 Trojan, erano li dentro file compressi in attesa di essere visionati, dopo una scansione con questo antivirus li ho eliminati definitivamente sia dal PC Desktop che dal notebook.

Voglio precisare che probabilmente alcune segnalazioni fatte dal software dell'Avira sono dei falsi positivi (credo 2 su 32) ma penso che sia meglio qualche falso positivo in più che un solo worm di troppo!!!

In defintiva ritengo che AntiVir sia il miglior antivirus attualmente presente sul mercato. Non fidatevi quindi di un solo software antivirus e se avete fatto il download di sofware a rischio controllatelo almeno con 2 o 3 prodotti diversi.

Ciao

Aggiungo che:

La stessa cosa fatta dal worm bagle per il file Wcescomm.exe è stata applicata anche al file msnmsgr.exe (MS Live Messenger).
l'avevamo notato anche noi questo

Norton Symantec 360 anche se ha bloccato il traffico di rete in tempi abbastanza brevi e non è stato disabilitato dal virus, non ha identificato questa infezione.

Cosa direi gravissima per un software in abbonamento a circa 69 Euro l'anno.
problemi loro :)


Comunque sia dopo aver disattivato il Norton e installato Avira AntiVir (free!) ho scoperto di avere nella cartella Downloads almeno 32 Trojan, erano li dentro file compressi in attesa di essere visionati, dopo una scansione con questo antivirus li ho eliminati definitivamente sia dal PC Desktop che dal notebook.

Voglio precisare che probabilmente alcune segnalazioni fatte dal software dell'Avira sono dei falsi positivi (credo 2 su 32) ma penso che sia meglio qualche falso positivo in più che un solo worm di troppo!!!

In defintiva ritengo che AntiVir sia il miglior antivirus attualmente presente sul mercato.
non a caso è quello che consigliamo di usare e noin solo qui

Non fidatevi quindi di un solo software antivirus e se avete fatto il download di sofware a rischio controllatelo almeno con 2 o 3 prodotti diversi.
i controlli online servono proprio a questo

Ciao
ciao

Salve a tutti. Anche io sono vittima di questo terribile virus. Il problema e' che nel mio caso ha un comportamento stranissimo:

- Il pc non si e' mai riavviato
- Riesco ad accedere tranquillamente alla modalita' provvisoria
- Gli antivirus funzionano (salvo crashare 3 volte su 10)

L'unico sintomo comune al bagle e' il fatto che non riesco ad attivare Windows Security Center e messenger. Credo che il fatto di avere Windows 7 giochi un bel ruolo in tutto questo.

Appena mi sono accorto che qualche cosa non andava ho fatto una scansione con Spyware Doctor. Questo antivirus mi ha trovato il virus Trojan-Downloader.Bagle in due voci del registro di sistema:
- HKEY_USERS\S-1-5-213986871857-3353461800-3626531143-1000\Software\bisoft
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\svc
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\svc, EnableLUA

Ovviamente ogni volta dico a Spyware Doctor di risolvere questi problemi e lui lo fa. Puntualmente pero' ad ogni riavvio ecco che si ripresentano sempre le stesse voci del registro infettate.

Che posso fare?

Grazie :)

Salve a tutti. Anche io sono vittima di questo terribile virus. Il problema e' che nel mio caso ha un comportamento stranissimo:

- Il pc non si e' mai riavviato
- Riesco ad accedere tranquillamente alla modalita' provvisoria
- Gli antivirus funzionano (salvo crashare 3 volte su 10)

L'unico sintomo comune al bagle e' il fatto che non riesco ad attivare Windows Security Center e messenger. Credo che il fatto di avere Windows 7 giochi un bel ruolo in tutto questo.

Appena mi sono accorto che qualche cosa non andava ho fatto una scansione con Spyware Doctor. Questo antivirus mi ha trovato il virus Trojan-Downloader.Bagle in due voci del registro di sistema:
- HKEY_USERS\S-1-5-213986871857-3353461800-3626531143-1000\Software\bisoft
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\svc
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\svc, EnableLUA

Ovviamente ogni volta dico a Spyware Doctor di risolvere questi problemi e lui lo fa. Puntualmente pero' ad ogni riavvio ecco che si ripresentano sempre le stesse voci del registro infettate.

Che posso fare?

Grazie :)

Seguire passo passo la Guida in prima pagina

Seguire passo passo la Guida in prima pagina

Davo per scontato l'averlo gia' fatto.

Davo per scontato l'averlo gia' fatto.

Alllora diamo per scontato il fatto che tu debba allegare i log per il controllo :)

Ciao a tutti ragazzi, ero già registrato al forum, ma con un altro nome utente vecchio e altra mail. Ma oggi è tempo di cambiare. =)
Comunque, ho preso la nuova versione del Bagle!
I sintomi sono gli stessi, tranne uno, DEVASTANTE
Ho win Vista.
-mi ha disattivato l'antivirus (AVG)
-mi ha disattivato il Centro Protezioni di Win (Firewall, aggiornamenti, win Defender, qualsiasi cosa)
-mi ha disattivato ogni sorta di software di protezione-pulizia (CCleaner, Spybot, AdAware)
-MA COSA PIU' IMPORTANTE, sia con firfox che con IE, NON MI PERMETTE DI SCARICARE NULLA!! Io scarico, il download si completa, e il file si autocancella immediatamente! INCREDIBILE
-mi ha pure disattivato eMule! quindi non posso scaricare software neanche da li.

Me la cavo abbastanza con queste cose, ma ora non saprei proprio che fare.

Ne sapete quel?

Grazie

Stefano

Ciao a tutti ragazzi, ero già registrato al forum, ma con un altro nome utente vecchio e altra mail. Ma oggi è tempo di cambiare. =)
Comunque, ho preso la nuova versione del Bagle!
I sintomi sono gli stessi, tranne uno, DEVASTANTE
Ho win Vista.
-mi ha disattivato l'antivirus (AVG)
-mi ha disattivato il Centro Protezioni di Win (Firewall, aggiornamenti, win Defender, qualsiasi cosa)
-mi ha disattivato ogni sorta di software di protezione-pulizia (CCleaner, Spybot, AdAware)
-MA COSA PIU' IMPORTANTE, sia con firfox che con IE, NON MI PERMETTE DI SCARICARE NULLA!! Io scarico, il download si completa, e il file si autocancella immediatamente! INCREDIBILE
-mi ha pure disattivato eMule! quindi non posso scaricare software neanche da li.

Me la cavo abbastanza con queste cose, ma ora non saprei proprio che fare.

Ne sapete quel?

Grazie

Stefano

ciao

porta tutti i tool sul pc infetto tramite un cd o chiavetta
se usi la chiavetta una volta nel pc infetto, lasciala dentro durante le scansioni

merda!!AAAREITSAT al otanisacs onnah im

la tastieraéAndataAPuttane

Ciao ragazzi vi aggiorno con il mio portatile:
- il pc fisso attaccato dall'ultima versione del bagle è veramente incasinato.
-mi ha invertito il senso di scrittura della tastiera.
-anche mettendo i tool su una chiavetta, questi si aprono, ma il bagle me li chiude immediatamente.
-non so più che fare!

Veramente affascinante ma devastante!!

...mi blocca addirittura tutti i siti di scansione online!!

...mi blocca addirittura tutti i siti di scansione online!!

scansiona con il rescue cd di Avira (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31)
poi se la situazione migliora vediamo come procedere

ci provo subito grazie

Malwarebytes' Anti-Malware 1.41
Database version: 3103
Windows 6.1.7100

11/5/2009 3:05:02 PM
mbam-log-2009-11-05 (15-05-02).txt

Scan type: Full Scan (C:\|D:\|J:\|)
Objects scanned: 622927
Time elapsed: 3 hour(s), 33 minute(s), 12 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 3
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
C:\Users\xxx\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Windows\System32\SYSTEM32 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\SYSTEM32\DRIVERS (Trojan.Agent) -> Quarantined and deleted successfully.

Files Infected:
C:\Program Files (x86)\GooglePlusVideos\16.GooglePlusVideos.dll (Hijack.SearchPage) -> Quarantined and deleted successfully.
C:\Windows\System32\SYSTEM32\DRIVERS\rtl8187.sys (Trojan.Agent) -> Quarantined and deleted successfully.


Ho ricevuto un alert per un altro file infettato dal worm bagle: msnmsgr.exe

Tuttavia non riesco in alcun modo ad eliminarlo :(

Tra le altre cose non posso usare ComboFix in quanto uso Windows 7 64bit :mad:

Pare che finalmente l'abbia rimosso!

Tra le altre cose non posso usare ComboFix in quanto uso Windows 7 64bit :mad:

i log sui server remoti, grazie

fai una prova se questo gira
scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
http://forum-aide-contre-virus.be/download/Chiquitine29/FindyKill.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

i log sui server remoti, grazie

fai una prova se questo gira
scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
http://forum-aide-contre-virus.be/download/Chiquitine29/FindyKill.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

Pare che sia riuscito ad elimintare il file incriminato. Nessuna presenza del bagle. Tuttavia il Windows Security Center continua a fare i capricci. Credo che bagle abbia corrotto un po' di file in giro.

Pare che sia riuscito ad elimintare il file incriminato. Nessuna presenza del bagle. Tuttavia il Windows Security Center continua a fare i capricci. Credo che bagle abbia corrotto un po' di file in giro.

abbiamo bisogno di vedere i log
combo l'ha rimosso?

qualcuno sa come funziona questo virus nel dettaglio?

qualcuno sa come funziona questo virus nel dettaglio?

Leggi la prima pagina della presente Guida

Leggi la prima pagina della presente Guida

e cosa ci trovo, rispetto alla mia domanda? :)

e cosa ci trovo, rispetto alla mia domanda? :)

qualcuno sa come funziona questo virus nel dettaglio?

la risposta alla tua domanda :)

Grande! Funziona. Ero stato già nei servizi, ma da semplice utente non mi ero permesso di fare modifiche. Quelli della Wifi non c'erano proprio.

Un grazie speciale a te e ad arnyreny. Probabilmente formatto il NB lo stesso, ma almeno ho il tempo di recuperare tutto con calma, e sopratutto, grazie a voi, ho vinto una sfida. Non mi era mai capitato un virus così balordo!!!

A presto, ma spero per consigli meno vitali.
Ciao

Dopo una decina di giorni da quando pensavo di aver risolto il problema ho trovato ancora infezioni latenti. Beagle, credo, ha creato all'interno di molti archivi (zip e rar) del mio computer delle cartelle con degli eseguibili dal nome patch, crack, o keygen. Ora non so se gli antivirus li hanno rilevati solo ora perchè la creazione è stata successiva a quando pensavo invece di aver risolto, oppure perchè solo con le nuove definizioni di virus sono stati rilevati (i due antivirus utilizzati sono avast da boot, e antivir una volta caricaro il SO- versioni freeware). E' importante quindi selezionare anche gli archivi quando si fanno girare gli antivirus.
Il problema principale è che, utilizzando dropbox (https://www.dropbox.com/referrals/NTU2MDM2ODk) per condividere via internet delle cartelle, l'infezione latente era passata, sempre attraverso file compressi, anche sul PC del lavoro. Spero comunque ora di avere definitivamente eliminato le infezioni.

Comunque se avete suggerimenti, posso provare qualche altra cosa.
Ciao

Dopo una decina di giorni da quando pensavo di aver risolto il problema ho trovato ancora infezioni latenti. Beagle, credo, ha creato all'interno di molti archivi (zip e rar) del mio computer delle cartelle con degli eseguibili dal nome patch, crack, o keygen. Ora non so se gli antivirus li hanno rilevati solo ora perchè la creazione è stata successiva a quando pensavo invece di aver risolto, oppure perchè solo con le nuove definizioni di virus sono stati rilevati (i due antivirus utilizzati sono avast da boot, e antivir una volta caricaro il SO- versioni freeware). E' importante quindi selezionare anche gli archivi quando si fanno girare gli antivirus.
Il problema principale è che, utilizzando dropbox (https://www.dropbox.com/referrals/NTU2MDM2ODk) per condividere via internet delle cartelle, l'infezione latente era passata, sempre attraverso file compressi, anche sul PC del lavoro. Spero comunque ora di avere definitivamente eliminato le infezioni.

Comunque se avete suggerimenti, posso provare qualche altra cosa.
Ciao

spero tu non abbia 2 antivirus installati
in quel caso fai fuori avast
antivir tra l'altro va configurarto come da guida (in firma) per fargli scansionare anche i file compressi

spero tu non abbia 2 antivirus installati
in quel caso fai fuori avast
antivir tra l'altro va configurarto come da guida (in firma) per fargli scansionare anche i file compressi

Si ho i due antivirus installati, ma solo temporaneamente. Ovviamente ne abilito uno alla volta per fare la scansione. Fino ad ora ho utilizzato avast. Mi sembra che antivir sia più efficace, ma da lavoro ho difficoltà ad aggiornarlo (sono dovuto passare per il file IVDF). Non ho letto la guida, ma ho fatto la configurazione manuale, configrando in maniera piuttosto aggressiva/invasiva antivir, e ho abilitato ovviamente i file compressi, altrimenti non mi sarei accorto di quello che Beagle aveva combinato, almeno fino a quando non sarei andato ad aprire uno di questi archivi compressi.

Sono riuscito finalmente a fare una nuova scansione completa sul NB con i due antivirus sopra citati + f-secure on line, sul PC solo con i due antivirus. Ora sembrano puliti entrambi. Ripeterò tra qualche giorno per vedere se ci sono ancora infezioni latenti.

A proposito degli antivirus, ho visto diverse comparative che indicano antivir come migliore di avast (ma, se non ricordo male con maggiori falsi positivi). Tali comparative però sono tra versioni commerciali. Io uso le versioni free e per queste mi sembra più flessibile avast. Non sono esperto, ma come si fa a programmare una scansione da boot per antivir? non è questa una funzionalità importante? (so che antivir se trova un file infetto non rimovibile a SO avviato lo elimina all'avvio succesivo, ma non so se equivale ad una scansione diretta da boot). Poi, soprattutto, la procedura di aggiornamento di antivir mi sembra poco chiara e limitata nella programmabilità, e spesso non mi va a buon fine.

La domanda quindi è: anche per le versioni freeware antivir è migliore? Perchè (bella quest'ultima vero!)?

Grazie

Si ho i due antivirus installati, ma solo temporaneamente. Ovviamente ne abilito uno alla volta per fare la scansione. Fino ad ora ho utilizzato avast. Mi sembra che antivir sia più efficace, ma da lavoro ho difficoltà ad aggiornarlo (sono dovuto passare per il file IVDF). Non ho letto la guida, ma ho fatto la configurazione manuale, configrando in maniera piuttosto aggressiva/invasiva antivir, e ho abilitato ovviamente i file compressi, altrimenti non mi sarei accorto di quello che Beagle aveva combinato, almeno fino a quando non sarei andato ad aprire uno di questi archivi compressi.

Sono riuscito finalmente a fare una nuova scansione completa sul NB con i due antivirus sopra citati + f-secure on line, sul PC solo con i due antivirus. Ora sembrano puliti entrambi. Ripeterò tra qualche giorno per vedere se ci sono ancora infezioni latenti.

A proposito degli antivirus, ho visto diverse comparative che indicano antivir come migliore di avast (ma, se non ricordo male con maggiori falsi positivi). Tali comparative però sono tra versioni commerciali. Io uso le versioni free e per queste mi sembra più flessibile avast. Non sono esperto, ma come si fa a programmare una scansione da boot per antivir? non è questa una funzionalità importante? (so che antivir se trova un file infetto non rimovibile a SO avviato lo elimina all'avvio succesivo, ma non so se equivale ad una scansione diretta da boot). Poi, soprattutto, la procedura di aggiornamento di antivir mi sembra poco chiara e limitata nella programmabilità, e spesso non mi va a buon fine.

La domanda quindi è: anche per le versioni freeware antivir è migliore? Perchè (bella quest'ultima vero!)?

Grazie
antivir ha problemi di aggiornamenti in queste ultime settimane ma penso tornerà tutto a posto poi, in definitiva tienilo e aggiornalo manualmente fino a che non risolvono

ciao ragazzi... ho appena finito di leggere la guida, perchè penso di aver beccato questo virus anche io... vorrei fare pulizia in generale del mio pc.. sto provando a far partire ATF-Cleaner ma mi dice applicazione win32 non valida... cosa dovrei fare? salto questo punto?

ciao ragazzi... ho appena finito di leggere la guida, perchè penso di aver beccato questo virus anche io... vorrei fare pulizia in generale del mio pc.. sto provando a far partire ATF-Cleaner ma mi dice applicazione win32 non valida... cosa dovrei fare? salto questo punto?

ciao

salta atf

non va neanche ComboFix rinominato... forse non è questo il virus che ho preso... presto posto i log... per ora ho fatto elibagla mbam e a squared.. ma non ha trovato niente.. a parte qualche cosuccia su a squared.. ma se io so qual è il file che mi ha generato il casino riusciamo a capire come comportarmi?

non va neanche ComboFix rinominato... forse non è questo il virus che ho preso... presto posto i log... per ora ho fatto elibagla mbam e a squared.. ma non ha trovato niente.. a parte qualche cosuccia su a squared.. ma se io so qual è il file che mi ha generato il casino riusciamo a capire come comportarmi?

scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
http://forum-aide-contre-virus.be/download/Chiquitine29/FindyKill.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

buonasera a tutti, mi sono iscritto da poco al forum ma anche precedentemente ho letto discussioni che mi hanno aiutato a risolvere alcuni problemi.
Ieri sera il mio computer è stato infettato da un bagle o un vundo:( , non ne sono ancora certo. Il computer si è riavviato di botto e al suo avvio sono spuntati diversi messaggi di avast che dicevano "servizio protezione p2p disattivato...." etc. Ho seguito la procedura elencata nella guida e effettuato tutte le scanzioni eccetto quella dicombofix che non sono riuscito ad avviare.
Ecco i file log delle scansioni:
mbam-log-2009-11-06 (22-16-40).txt (http://wikisend.com/download/908686/mbam-log-2009-11-06 (22-16-40).txt)

scanprevx.log (http://wikisend.com/download/492230/scanprevx.log)

InfoSat.txt (http://wikisend.com/download/570088/InfoSat.txt)
e la stampa del monitor di Prevx:
http://img137.imageshack.us/img137/5271/immagine2v.png

Se può essere utile ho notato che tenta di avviarsi uno script 32788422FWJFW/av.ubs e ho mi appare questa finestra ogni tanto sul monitor:
http://img337.imageshack.us/img337/6548/baglefegf.png

:help: Ringrazio in anticipo per l'aiuto.

Ciao, vengo da altro thread (chiuso ieri) dove mi si consigliava di usare questa guida http://www.hwupgrade.it/forum/showthread.php?t=193397, previa disinfezione con avira rescue.

Quest'ultima è stata fatta - ora la sto rifacendo, sul pc infetto - ma non sembra aver sortito alcun effetto. Non ho salvato il log, ma a memoria, il pannello di avira mi dava : records, 35 - suspect files, nessuno - warnings, 6.
Sono uscito da avira e rientrato nel pc ma è tutto come prima.

Il problema immediato che rilevo è che non ho piu' connessioni di rete e non riesco ad impostare i dns come richiesto dalla guida citata.

Ho dimenticto qualcosa per strada?

buonasera a tutti, mi sono iscritto da poco al forum ma anche precedentemente ho letto discussioni che mi hanno aiutato a risolvere alcuni problemi.
Ieri sera il mio computer è stato infettato da un bagle o un vundo:( , non ne sono ancora certo. Il computer si è riavviato di botto e al suo avvio sono spuntati diversi messaggi di avast che dicevano "servizio protezione p2p disattivato...." etc. Ho seguito la procedura elencata nella guida e effettuato tutte le scanzioni eccetto quella dicombofix che non sono riuscito ad avviare.
Ecco i file log delle scansioni:
mbam-log-2009-11-06 (22-16-40).txt (http://wikisend.com/download/908686/mbam-log-2009-11-06 (22-16-40).txt)

scanprevx.log (http://wikisend.com/download/492230/scanprevx.log)

InfoSat.txt (http://wikisend.com/download/570088/InfoSat.txt)
e la stampa del monitor di Prevx:
http://img137.imageshack.us/img137/5271/immagine2v.png

Se può essere utile ho notato che tenta di avviarsi uno script 32788422FWJFW/av.ubs e ho mi appare questa finestra ogni tanto sul monitor:
http://img337.imageshack.us/img337/6548/baglefegf.png

:help: Ringrazio in anticipo per l'aiuto.
ciao

con mbam avevi eliminato le infezioni perchè dal log non si capisce?
combo avevi provato a rinominarlo?

scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
http://forum-aide-contre-virus.be/download/Chiquitine29/FindyKill.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

Ciao, vengo da altro thread (chiuso ieri) dove mi si consigliava di usare questa guida http://www.hwupgrade.it/forum/showthread.php?t=193397, previa disinfezione con avira rescue.

Quest'ultima è stata fatta - ora la sto rifacendo, sul pc infetto - ma non sembra aver sortito alcun effetto. Non ho salvato il log, ma a memoria, il pannello di avira mi dava : records, 35 - suspect files, nessuno - warnings, 6.
Sono uscito da avira e rientrato nel pc ma è tutto come prima.

Il problema immediato che rilevo è che non ho piu' connessioni di rete e non riesco ad impostare i dns come richiesto dalla guida citata.

Ho dimenticto qualcosa per strada?

ciao

se riscontri i sintomi indicati nel primo post segui la guida

ciao

se riscontri i sintomi indicati nel primo post segui la guida

Il problema appunto è che la guida mi chiede di impostare dns, ma non riesco ad entrare nelle configurazioni di rete. Sono semplicemente sparite...!

Il problema appunto è che la guida mi chiede di impostare dns, ma non riesco ad entrare nelle configurazioni di rete. Sono semplicemente sparite...!

salta il punto

scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools.../FindyKill.exe
http://forum-aide-contre-virus.be/do.../FindyKill.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

ho provato a scaricare FindyKill.exe, ma come per gli altri due programmi mi dice applicazione Win 32 non valida... sono disperato! sai dirmi che altro potrei tentare?:muro:

ora sto provando a fare una semplice scansione con avira... in attesa di altri consigli.. intanto grazie di tutto.. spero proprio di uscirne pulito del tutto da sta storia perchè ho appena formattato!

ho provato a scaricare FindyKill.exe, ma come per gli altri due programmi mi dice applicazione Win 32 non valida... sono disperato! sai dirmi che altro potrei tentare?:muro:

riscarica tutti i tool da un pc sano e portali sul pc infetto
rinomina combofix prima di copiarlo

purtroppo non riesco a reperire un altro pc. Per provare ho riscaricato findkilly e rinominato subito il file prima di scaricarlo.. ora l'icona è una siringa e penso di riuscire a farlo partire... intanto proverò questa strada.. visto che non ho l'altro pc disponibile (non ho il collegamento internet e non sono sicuro sia pulito non lo usavo io.. inoltre dovrei portare i file sul mio pc usando un hd esterno che è sempre collegato al mio pc fisso e potrebbe essere stato infettato in qualche modo) ti saprò dire.. intanto grazie del tuo supporto.

salta il punto

Il punto lo salterei, solo che ATF-Cleaner non parte.
Avira rescue mi segnalava, di strano, bagle, cryp e nircmd diffusi un po' qui, un po' li. Non ho scelto l'opzione di cancellarli, ma di provare a ripararli e rinominarli, ma non sembra abbia funzionato un gran che

purtroppo non riesco a reperire un altro pc. Per provare ho riscaricato findkilly e rinominato subito il file prima di scaricarlo.. ora l'icona è una siringa e penso di riuscire a farlo partire... intanto proverò questa strada.. visto che non ho l'altro pc disponibile (non ho il collegamento internet e non sono sicuro sia pulito non lo usavo io.. inoltre dovrei portare i file sul mio pc usando un hd esterno che è sempre collegato al mio pc fisso e potrebbe essere stato infettato in qualche modo) ti saprò dire.. intanto grazie del tuo supporto.

se parte findy magari cela facciamo
poi ripeti tutto da capo

ecco il log di findykill.. devo ancora procedere alla pulizia...

ecco il log di findykill.. devo ancora procedere alla pulizia...

non vedo i "soliti sospetti" ma fai la pulizia e ricomincia al guida

wjmat intanto ti ringrazio per la risposta.
Allora con mbam ho anche cancellato il file infetti questo è il log della pulizia:
mbam-log-2009-11-06 (22-18-06).txt (http://wikisend.com/download/437070/mbam-log-2009-11-06 (22-18-06).txt)
poi ho scaricato findyKill e eseguito la scansione ma non ho ancora eliminato i file che ha segnalato:
FindyKill.txt (http://wikisend.com/download/553822/FindyKill.txt)
ha segnalato alcune crack e keygen che ho scaricato ma non vorrei cancellare questi file in quanto sono sicuro che non siano infetti, ne faccio una copia e poi li faccio cancellare al programa?
poi ho un'altro file log di mbam:
mbam-log-2009-11-06 (18-25-38).txt (http://wikisend.com/download/573908/mbam-log-2009-11-06 (18-25-38).txt)
questa scansione è stata la prima fatta con mbam.

Ho effettuato la pulizia con findyKill ecco il file log :
FindyKill2.txt (http://wikisend.com/download/507308/FindyKill2.txt)
il virus è eliminato oppure devo fare qualche altra cosa per toglierlo completamente?

wjmat intanto ti ringrazio per la risposta.
Allora con mbam ho anche cancellato il file infetti questo è il log della pulizia:
mbam-log-2009-11-06 (22-18-06).txt (http://wikisend.com/download/437070/mbam-log-2009-11-06 (22-18-06).txt)
poi ho scaricato findyKill e eseguito la scansione ma non ho ancora eliminato i file che ha segnalato:
FindyKill.txt (http://wikisend.com/download/553822/FindyKill.txt)
ha segnalato alcune crack e keygen che ho scaricato ma non vorrei cancellare questi file in quanto sono sicuro che non siano infetti, ne faccio una copia e poi li faccio cancellare al programa?
poi ho un'altro file log di mbam:
mbam-log-2009-11-06 (18-25-38).txt (http://wikisend.com/download/573908/mbam-log-2009-11-06 (18-25-38).txt)
questa scansione è stata la prima fatta con mbam.

considerato a cosa servano i keygen e crack se vuoi assistenza devi liberartene e compri la licenza del program,ma oppure disinstalli quel programma per installare quello equivalente ma freeware/opensource :)
e comunque la tua sicurezza ti ha portato a chiedere assistenza a disinfestare il bagle che appunto si trasmette con i keygen e crack.. a te ogni conclusione, ma almeno un autocritica sarebbe il minimo ;)

infatti alla fine ho cancellato tutte le crack e i keygen che avevo e comunque possiedo i giochi originali di cui ho le crack.Le tengo solamente per il fatto di non dover ogni volta inserire i cd per giocare.

ma tu hai anche il vundo!! :eek:
cristo...

per togliere il dente alla radice direi anche di fare una scansione con Avira rescue System -> http://www.hwupgrade.it/forum/showthread.php?t=1689812

poi prosegui in questo ordine:

Imposta i seguenti server dns ( guida per winXP (https://www.opendns.com/start/device/windows-xp) | guida per Vista (https://www.opendns.com/start/device/windows-vista) | guida per router (https://www.opendns.com/start/router/) ):
208.67.222.222
208.67.220.220


collega subito eventuali chiavette USB infette cosicchè vengano ripulite


scollega il pc dal router, spegni il wi-fi e disabilita i software rivolti alla sicurezza


ComboFix -> Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


ricollega il pc a internet e riabilita i software alla sicurezza


F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (http://support.f-secure.it/ita/home/ols.shtml) (no Vista-64bit) -> guida (http://www.hwupgrade.it/forum/showthread.php?t=1751772)
_ sistema alternativo (compatibile Vista-64bit): Kaspersky Virus Removal Tool guida e link al download (http://www.hwupgrade.it/forum/showthread.php?t=1631690)
per snellire il log usare ParserLog -> info & download (http://hwupgrade.blogspot.com/2008/11/il-parser-per-log-un-utilissimo.html)
gli oggetti individuati devono essere rimossi, verrà mantenuto un backup degli oggetti eliminati!


Prevx 3.0 -> download (http://www.prevx.com/freescan.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")


pubblica i log

sono riuscito a far partire tutti i programmi indicati rinominandoli al momento del download.. a volte li ho fatti girare un paio di volte...

elenco gli ultimi logs... vorrei sapere se adesso sono pulito.. premettendo che ora comodo firewall all'avvio mi crasha.. antivir invece mi sembrava attivo e ieri pomeriggio durante la scansione mi trovava anche virus...

ecco i log su wiki

pervx screen.JPG (http://wikisend.com/download/437602/pervx screen.JPG)
prevx.log (http://wikisend.com/download/463052/prevx.log)
SysInspector-PCFISSO-091107-1529.xml (http://wikisend.com/download/529728/SysInspector-PCFISSO-091107-1529.xml)
gmer.log (http://wikisend.com/download/566688/gmer.log)
a2scan_091107-144008.txt (http://wikisend.com/download/484344/a2scan_091107-144008.txt)
ComboFix.txt (http://wikisend.com/download/445996/ComboFix.txt)
fsecure log.txt (http://wikisend.com/download/464092/fsecure log.txt)
hijackthis.log (http://wikisend.com/download/952716/hijackthis.log)
mbam-log-2009-11-07 (14-37-49).txt (http://wikisend.com/download/458974/mbam-log-2009-11-07 (14-37-49).txt)

vorrei sapere se devo reinstallare l'antivirus e comodo e fare eventuali pulizie/controlli manuali

grazie in anticipo!

ma tu hai anche il vundo!! :eek:
cristo...

per togliere il dente alla radice direi anche di fare una scansione con Avira rescue System -> http://www.hwupgrade.it/forum/showthread.php?t=1689812

poi prosegui in questo ordine:

Imposta i seguenti server dns ( guida per winXP (https://www.opendns.com/start/device/windows-xp) | guida per Vista (https://www.opendns.com/start/device/windows-vista) | guida per router (https://www.opendns.com/start/router/) ):
208.67.222.222
208.67.220.220


collega subito eventuali chiavette USB infette cosicchè vengano ripulite


scollega il pc dal router, spegni il wi-fi e disabilita i software rivolti alla sicurezza


ComboFix -> Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


ricollega il pc a internet e riabilita i software alla sicurezza


F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (http://support.f-secure.it/ita/home/ols.shtml) (no Vista-64bit) -> guida (http://www.hwupgrade.it/forum/showthread.php?t=1751772)
_ sistema alternativo (compatibile Vista-64bit): Kaspersky Virus Removal Tool guida e link al download (http://www.hwupgrade.it/forum/showthread.php?t=1631690)
per snellire il log usare ParserLog -> info & download (http://hwupgrade.blogspot.com/2008/11/il-parser-per-log-un-utilissimo.html)
gli oggetti individuati devono essere rimossi, verrà mantenuto un backup degli oggetti eliminati!


Prevx 3.0 -> download (http://www.prevx.com/freescan.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")


pubblica i log


ma parli di me? comunque adesso avast è dinuovo attivo, l'ho reinstallato. Ad ogni modo seguirò la procedura che hai indicato e pubblicherò il log.

la risposta alla tua domanda :)

Per informazione non c'è quello che dico io :)

xcdegasp come mi hai consigliato ho fatto la scansione con combofix (questa volta sono riuscito ad avviarlo) e con prevx. Purtroppo non sono riuscito ad eseguire Avira Rescue System perchè anche masterizzando su cd e selezioando quest'ultimo dal boot menù non partiva il programma, poi non sono riuscito neanche a far partire f-secure online perchè dopo averlo installato e riavviato firefox su Strumenti-->Componenti aggiuntivi , non lo trovo.
Comunque ecco i log delle due scansioni che ho effettuato:
scanprevx2.log (http://wikisend.com/download/946670/scanprevx2.log)

Combofixlog.txt (http://wikisend.com/download/435422/Combofixlog.txt)
e la stampa del monitor di Prevx:
http://img442.imageshack.us/img442/3867/prevxstampascan2.png
Sono riuscito a rimuovere definivamente tutti i file infetti?

Per informazione non c'è quello che dico io :)

qualcuno sa come funziona questo virus nel dettaglio?

Ok

Salve gente.....sono di nuovo quì

devo avere ancora qualche cosa che non và, non riesco + a collegarmi a nessun antivirus da Voi consigliato ogni volta che clicco sul link mi si chiude il browser
si fireFox che Google chrome ed anche Internet explorer

Salve gente.....sono di nuovo quì

devo avere ancora qualche cosa che non và, non riesco + a collegarmi a nessun antivirus da Voi consigliato ogni volta che clicco sul link mi si chiude il browser
si fireFox che Google chrome ed anche Internet explorer

Esegui i Test qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1984665 attendiamo riscontro.

Esegui i Test qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1984665 attendiamo riscontro.

ma una volta che clicco dopo test 1 che mi si presentanto diversi antivirus che devo fare ?

ah ecco io vedo l'immagine 1 tutto completo anche il test 2 da il V e dice Status: There are no signs for an infection.

http://wikisend.com/download/575302/prev 3.0.txt

http://wikisend.com/download/575302/prev 3.0.txt

Salve gente.....sono di nuovo quì

devo avere ancora qualche cosa che non và, non riesco + a collegarmi a nessun antivirus da Voi consigliato ogni volta che clicco sul link mi si chiude il browser
si fireFox che Google chrome ed anche Internet explorer

Il tuo problema è ancora il Bagle, segui la Guida in prima pagina.

Il tuo problema è ancora il Bagle, segui la Guida in prima pagina.

Si ma ogni volta che clicco sul link per scaricare un antivirus mi si chiude il browser

Si ma ogni volta che clicco sul link per scaricare un antivirus mi si chiude il browser

Dalla Guida in prima pagina

Se non dovesse funzionare la procedura sopra descritta si consiglia di eseguire una scansione con Avira AntiVir Rescue System (http://www.hwupgrade.it/forum/showthread.php?t=1689812) o Kaspersky Rescue Disk (http://www.hwupgrade.it/forum/showthread.php?t=1878747).
Dopo l'eventuale scansione con un rescue cd ricomincia la procedura dal punto 1 riscaricando tutti i tools.

Dalla Guida in prima pagina

Ho proprio fatto fare la scansione con avira rescue ora sono ripartito ma non trovo il log di avira e rimane il problema che non mi si installano/avviano le utility antivirus segnalete in prima pagina

ho provato ad installare + volte Avira AntiVir Personal ma nonostante il riavvio mi dice sempre :
Alcuni file potrebbero non essere stati crati.
Chiudi tutte le applicazioni riavvia Windows e riesegui questa installazione.

xcdegasp come mi hai consigliato ho fatto la scansione con combofix (questa volta sono riuscito ad avviarlo) e con prevx. Purtroppo non sono riuscito ad eseguire Avira Rescue System perchè anche masterizzando su cd e selezioando quest'ultimo dal boot menù non partiva il programma, poi non sono riuscito neanche a far partire f-secure online perchè dopo averlo installato e riavviato firefox su Strumenti-->Componenti aggiuntivi , non lo trovo.
Comunque ecco i log delle due scansioni che ho effettuato:
scanprevx2.log (http://wikisend.com/download/946670/scanprevx2.log)

Combofixlog.txt (http://wikisend.com/download/435422/Combofixlog.txt)
e la stampa del monitor di Prevx:
http://img442.imageshack.us/img442/3867/prevxstampascan2.png
Sono riuscito a rimuovere definivamente tutti i file infetti?

la sicurezza ce l'abbiamo con tutte le scansioni eseguite.. se riesci a riprovare a fare la scansionbe f-secure con Firefox o IE te ne sarei grato :)

ok se ci riesco a breve posterò il log

Ho proprio fatto fare la scansione con avira rescue ora sono ripartito ma non trovo il log di avira e rimane il problema che non mi si installano/avviano le utility antivirus segnalete in prima pagina

ho provato ad installare + volte Avira AntiVir Personal ma nonostante il riavvio mi dice sempre :
Alcuni file potrebbero non essere stati crati.
Chiudi tutte le applicazioni riavvia Windows e riesegui questa installazione.


Scusate ma non riesco ad installare i software indicati nella guida

Ho proprio fatto fare la scansione con avira rescue ora sono ripartito ma non trovo il log di avira e rimane il problema che non mi si installano/avviano le utility antivirus segnalete in prima pagina

ho provato ad installare + volte Avira AntiVir Personal ma nonostante il riavvio mi dice sempre :
Alcuni file potrebbero non essere stati crati.
Chiudi tutte le applicazioni riavvia Windows e riesegui questa installazione.

rifai la scansione con avira rescue system magari non era riuscito a eliminare qualcosa prima.. poi riprova a seguire la guida in prima pagina.
il log viene salvato solo se inserisci un floppy nell'unità floppy, quindi diamo per scontato che tu non riesca a salvarlo :)

ok se ci riesco a breve posterò il log

è necessario che tu aggiorni a SP3 il prima possibile e che tu applichi tutte le patch che son state prodotte dopo appunto questo servicepack..

rifai la scansione con avira rescue system magari non era riuscito a eliminare qualcosa prima.. poi riprova a seguire la guida in prima pagina.
il log viene salvato solo se inserisci un floppy nell'unità floppy, quindi diamo per scontato che tu non riesca a salvarlo :)

Esatto non ho proprio il Floppy.

Ho provato anca Rescue di Bit Defender ma mi si avvia un applicazione strana di Knoppix e lo schermo resta noero e il Pc non fà nulla, quindi ho reinserito avira
rescue mnon riesco a salvare il log

Esatto non ho proprio il Floppy.

Ho provato anca Rescue di Bit Defender ma mi si avvia un applicazione strana di Knoppix e lo schermo resta noero e il Pc non fà nulla, quindi ho reinserito avira
rescue mnon riesco a salvare il log

Usa il Kaspersky Rescue Disk

è necessario che tu aggiorni a SP3 il prima possibile e che tu applichi tutte le patch che son state prodotte dopo appunto questo servicepack..
Ho fatto la scansione con F-Secure Online questo è il log:
LogFsecureOnline.txt (http://wikisend.com/download/583452/LogFsecureOnline.txt)
Ha trovato un file infetto ma non riesce a cancellarlo.
Anche se sono riuscito a fare la scansione devo comunque aggiornare Win xp a SP3?

sono riuscito a far partire tutti i programmi indicati rinominandoli al momento del download.. a volte li ho fatti girare un paio di volte...

elenco gli ultimi logs... vorrei sapere se adesso sono pulito.. premettendo che ora comodo firewall all'avvio mi crasha.. antivir invece mi sembrava attivo e ieri pomeriggio durante la scansione mi trovava anche virus...

ecco i log su wiki

pervx screen.JPG (http://wikisend.com/download/437602/pervx screen.JPG)
prevx.log (http://wikisend.com/download/463052/prevx.log)
SysInspector-PCFISSO-091107-1529.xml (http://wikisend.com/download/529728/SysInspector-PCFISSO-091107-1529.xml)
gmer.log (http://wikisend.com/download/566688/gmer.log)
a2scan_091107-144008.txt (http://wikisend.com/download/484344/a2scan_091107-144008.txt)
ComboFix.txt (http://wikisend.com/download/445996/ComboFix.txt)
fsecure log.txt (http://wikisend.com/download/464092/fsecure log.txt)
hijackthis.log (http://wikisend.com/download/952716/hijackthis.log)
mbam-log-2009-11-07 (14-37-49).txt (http://wikisend.com/download/458974/mbam-log-2009-11-07 (14-37-49).txt)

vorrei sapere se devo reinstallare l'antivirus e comodo e fare eventuali pulizie/controlli manuali

grazie in anticipo!


Potete dirmi qualcosa a riguardo ragazzi? Ho riprovato a fare delle scansioni ma non trova un granchè.. i file di sicurezza comunque non me li fa scaricare interi ma solo pochi kilobyte a meno che non li rinomini e cambi estensione dei file al momento del download.. so di essere infetto.. so anche con quali file ho dato il via all'infezione... qualcuno sa come potrei trovare una soluzione?

posso anche formattare però vorrei sapere se è possibile che i virus mi abbia infettato le diverse partizioni dell'hd principale (due dischi in raid0) e l'hd per lo storage..

in particolare ho tanti programmi in file .rar e soprattutto foto e musica..

vorrei insomma sapere se con la formattazione veloce dopo posso stare tranquillo.

Potete dirmi qualcosa a riguardo ragazzi? Ho riprovato a fare delle scansioni ma non trova un granchè.. i file di sicurezza comunque non me li fa scaricare interi ma solo pochi kilobyte a meno che non li rinomini e cambi estensione dei file al momento del download.. so di essere infetto.. so anche con quali file ho dato il via all'infezione... qualcuno sa come potrei trovare una soluzione?

posso anche formattare però vorrei sapere se è possibile che i virus mi abbia infettato le diverse partizioni dell'hd principale (due dischi in raid0) e l'hd per lo storage..

in particolare ho tanti programmi in file .rar e soprattutto foto e musica..

vorrei insomma sapere se con la formattazione veloce dopo posso stare tranquillo.

Non emergono tracce del Bagle, inoltre dai log Avira e Comodo risultano installati.

Ciao a tutti,
io ho lo stesso problema di joele1965, e cioè mi si chiude il browser non appena apro la pagina di malwarebytes!
Non riesco a scaricare l'iso di Kapersky ma solo l'exe (sto aspettando rtisposta nell'altro thread). Va bene lo stesso?

Ho fatto la scansione con F-Secure Online questo è il log:
LogFsecureOnline.txt (http://wikisend.com/download/583452/LogFsecureOnline.txt)
Ha trovato un file infetto ma non riesce a cancellarlo.
Anche se sono riuscito a fare la scansione devo comunque aggiornare Win xp a SP3?

la richiesta di aggiornamento non derivava dalla non riuscita di fare la scansione bensì è una delle cause dell'avvenuta infezione.
Inutile dire che senza gli aggiornamenti l'assistenza cesserà d'essere fornita.
le altre cause sono i vari crack usati.. fai analizzare quel oggetto su www.virustotal.com e virscan.org avendo l'accortezza di pubblicare qui l'url che compare nel browser a fine scansione :)

Ciao a tutti,
io ho lo stesso problema di joele1965, e cioè mi si chiude il browser non appena apro la pagina di malwarebytes!
Non riesco a scaricare l'iso di Kapersky ma solo l'exe (sto aspettando rtisposta nell'altro thread). Va bene lo stesso?

non puoi scaricarlo e masterizarlo da un pc sano?

Usa il Kaspersky Rescue Disk

Il collegamento mi dà pagina non trovata ???

i link al rescue sono tutti invalidi, sto cercando di aggiornare la guida

provate ora con gli altri
http://www.hwupgrade.it/forum/showthread.php?p=25313020#post25313020

Sono riuscito a masterizzarlo e farlo partire da Cd

solo che all'interno mi chiede continuamente di update e nonostante clicchi update now non mi si aggiorna?

alla fine ho fatto ripartire poi nella cartella de programma ho trovato questo è utile ?
http://wikisend.com/download/459502/kavrescue_sysinfo_2009_11_10.10_01_20.tgz
kavrescue_sysinfo_2009_11_10.10_01_20.tgz (http://wikisend.com/download/459502/kavrescue_sysinfo_2009_11_10.10_01_20.tgz)

Sono riuscito a masterizzarlo e farlo partire da Cd

solo che all'interno mi chiede continuamente di update e nonostante clicchi update now non mi si aggiorna?

alla fine ho fatto ripartire poi nella cartella de programma ho trovato questo è utile ?
http://wikisend.com/download/459502/kavrescue_sysinfo_2009_11_10.10_01_20.tgz
kavrescue_sysinfo_2009_11_10.10_01_20.tgz (http://wikisend.com/download/459502/kavrescue_sysinfo_2009_11_10.10_01_20.tgz)

può succedere ma prosegui con la scansione senza aggiornare

può succedere ma prosegui con la scansione senza aggiornare

Non capisco come farlo avviare

Non capisco come farlo avviare

il pc deve avviarsi da cd

il pc deve avviarsi da cd

si si si avvia da cd ma poi a me non sembra che il programma avvii scansioni
continua con la richiesta di update

Ho rifatto partire il PC da CD come prima (in qunato ho letto le istruzioni che dicevano di installare la versione in intaliano) solo che io ho solo 4 lingue
ho fatto partire in English, ed ora stà scansionando non so però se è riuscito ad aggiornarsi

La scansione è finita ho salvato il file .txt in c e in New folder ma adesso al riavvio del PC non lo trovo ??

La scansione è finita ho salvato il file .txt in c e in New folder ma adesso al riavvio del PC non lo trovo ??

ricomincia con gli altri tool

Appena clicco su un link degli altri tool si chiudono i browser

mo ora ho provato ad aprire il link in altra finestra e sono riuscito ad scaricare EliBagla

Appena clicco su un link degli altri tool si chiudono i browser

provato a scaricarli da un altro pc?
provato anche findykill che se non sbaglio ci era servito in passato?

provato a scaricarli da un altro pc?
provato anche findykill che se non sbaglio ci era servito in passato?

Allora Elibagla sono riuscito
anche findKill che mo mi chiede di riavviare
Malware no mi si chiude il browser
però io questi tool li ho salvati in quel periodo in una cartella
ma non si avviano,

Allora Elibagla sono riuscito
anche findKill che mo mi chiede di riavviare
Malware no mi si chiude il browser
però io questi tool li ho salvati in quel periodo in una cartella
ma non si avviano,
potrebbero essere stati corrotti, prova a riscaricarli

E' propri lì il fatto che a provare a riscaricarli si chiude il browser di navigazione in Internet

Comunque allego il Fil e.txt di FindKill ( questo è andato a buon fine )

FindyKill.txt (http://wikisend.com/download/478324/FindyKill.txt)

E' propri lì il fatto che a provare a riscaricarli si chiude il browser di navigazione in Internet

Comunque allego il Fil e.txt di FindKill ( questo è andato a buon fine )

FindyKill.txt (http://wikisend.com/download/478324/FindyKill.txt)

prova a scaricare combofix come indicato nel bigino in firma con la procedura alternativa
il grosso sembra che sia già stato tolto

prova a scaricare combofix come indicato nel bigino in firma con la procedura alternativa
il grosso sembra che sia già stato tolto

Allora scaricare si scarica ma poi dice applicazione di win 32 non Valida
mentre se scarico wget.exe dopo non si avvia non dice nulla ma nemmeno si avvia.

Allora scaricare si scarica ma poi dice applicazione di win 32 non Valida
mentre se scarico wget.exe dopo non si avvia non dice nulla ma nemmeno si avvia.

allora riesce a corromperlo prima...
fai un nuovo giro con findykill

Scusate ragazzi.. potete indicarmi dove scaricare findkill? I due link che sono stati postati sembrano non piu' validi. Grazie

Scusate ragazzi.. potete indicarmi dove scaricare findkill? I due link che sono stati postati sembrano non piu' validi. Grazie

è da usare qualora non si riesca con i tool della guida
questo a me funziona
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

allora riesce a corromperlo prima...
fai un nuovo giro con findykill

Ecco :

FindyKill.txt (http://wikisend.com/download/694720/FindyKill.txt)

Questo è quello di EliBagla

InfoSat.txt (http://wikisend.com/download/464190/InfoSat.txt)

la richiesta di aggiornamento non derivava dalla non riuscita di fare la scansione bensì è una delle cause dell'avvenuta infezione.
Inutile dire che senza gli aggiornamenti l'assistenza cesserà d'essere fornita.
le altre cause sono i vari crack usati.. fai analizzare quel oggetto su www.virustotal.com e virscan.org avendo l'accortezza di pubblicare qui l'url che compare nel browser a fine scansione :)

Ok adesso stò aggiornando winxp a SP3.
Ecco le analisi che mi avevi chiesto:
Virustotal:
http://www.virustotal.com/it/analisis/b0faa52993fac1757a8f09712293b9f0f5af6898a80f649af72b0b30242a8c8b-1257870529
Virscan:
http://virscan.org/report/84388f036cf33275d5c3af23bb794ed6.html

Ecco :

FindyKill.txt (http://wikisend.com/download/694720/FindyKill.txt)

Questo è quello di EliBagla

InfoSat.txt (http://wikisend.com/download/464190/InfoSat.txt)

nuova scansione con mbam e prevx
+ log

disinstalla CyberDefender Internet Security 2009

Dopo aver visto il log di FindyKill, non mi meraviglio del perchè il PC versa in questo stato.

disinstalla CyberDefender Internet Security 2009

Io questo mica cè l'ho ?


Scusi Chill-Out,
si riferisce al mio PC ?

disinstalla CyberDefender Internet Security 2009

Io questo mica cè l'ho ?


l'ho visto nel log di findy...
prendi combo da qui sotto e vediamo se riusciamo a farlo partire (dimmi se va anche il link di alice per cortesia)
http://gr.rossoalice.alice.it/fmc/antefrm.php?filename=/PUBLIC/prova.exe
http://wikisend.com/download/532656/prova.exe

disinstalla CyberDefender Internet Security 2009

Io questo mica cè l'ho ?


Scusi Chill-Out,
si riferisce al mio PC ?

Si

Allora il primo link mi dice :

Servizio momentaneamente non disponibile. Riprovare più tardi.

il 2° come prova sembrava si stesse installando poi non dice + nulla e non lo trovo nei programmi

cioè fà esegui si carica la barra cone i quadretti verdi poi basta come non si fosse fatto nulla ?
ecco adesso sembra installarsi ma il PC emette un beep beep e si arresta ???


questo è il log di Mbm ci ha messo un poco perkè continuava a bloccarsi
mbam-log-2009-11-11 (09-35-04).txt (http://wikisend.com/download/560304/mbam-log-2009-11-11 (09-35-04).txt)

Allora il primo link mi dice :

Servizio momentaneamente non disponibile. Riprovare più tardi.

il 2° come prova sembrava si stesse installando poi non dice + nulla e non lo trovo nei programmi

cioè fà esegui si carica la barra cone i quadretti verdi poi basta come non si fosse fatto nulla ?

questo è il log di Mbm ci ha messo un poco perkè continuava a bloccarsi
mbam-log-2009-11-11 (09-35-04).txt (http://wikisend.com/download/560304/mbam-log-2009-11-11 (09-35-04).txt)

hai eliminato le voci con mbam?

Si si è stato fatto ripartire anche il PC

Si si è stato fatto ripartire anche il PC

finisci il giro di scansioni e carica i restanti log

Questo è ancora MBM ed ho fatto ripartire il PC
poi con che altro sotware devo fare le scansioni ?

mbam-log-2009-11-11 (11-11-53).txt (http://wikisend.com/download/479686/mbam-log-2009-11-11 (11-11-53).txt)

Questo è ancora MBM ed ho fatto ripartire il PC
poi con che altro sotware devo fare le scansioni ?

mbam-log-2009-11-11 (11-11-53).txt (http://wikisend.com/download/479686/mbam-log-2009-11-11 (11-11-53).txt)

c'è ancora attivo il ripristino configurazione di sistema
gli altri programmi della guida direi :)