ma il ripristino mi era sembrato di averlo disattivato ancora ieri ? boh.comunque adesso è disattivo.
ecco questi log
InfoSat.txt (http://wikisend.com/download/614590/InfoSat.txt)
prevx 3.0.txt (http://wikisend.com/download/447988/prevx 3.0.txt)

ma l'avvio di combo mi preoccupa il mio PC emette due beep consecutivi (è un tipo di allarme che mi capitò di sentire tempo fà eil PC ando in pagina blu quindi sono un poco preoccupato ad avviarlo, ma poi che vuol dire eseguire a macchina "dedicata")

Grazie

ma il ripristino mi era sembrato di averlo disattivato ancora ieri ? boh.comunque adesso è disattivo.
ecco questi log
InfoSat.txt (http://wikisend.com/download/614590/InfoSat.txt)
prevx 3.0.txt (http://wikisend.com/download/447988/prevx 3.0.txt)

ma l'avvio di combo mi preoccupa il mio PC emette due beep consecutivi (è un tipo di allarme che mi capitò di sentire tempo fà eil PC ando in pagina blu quindi sono un poco preoccupato ad avviarlo, ma poi che vuol dire eseguire a macchina "dedicata")

Grazie

riprova findy e nuovo log di prevx

Ok adesso stò aggiornando winxp a SP3.
Ecco le analisi che mi avevi chiesto:
Virustotal:
http://www.virustotal.com/it/analisis/b0faa52993fac1757a8f09712293b9f0f5af6898a80f649af72b0b30242a8c8b-1257870529
Virscan:
http://virscan.org/report/84388f036cf33275d5c3af23bb794ed6.html
:help:

riprova findy e nuovo log di prevx

Ecco il 1°

FindyKill.txt (http://wikisend.com/download/489180/FindyKill.txt)

e il 2°

prev.log (http://wikisend.com/download/942020/prev.log)

:help:

Spostati in questo 3D http://www.hwupgrade.it/forum/showthread.php?t=2039245 e segui le istruzioni date al Post # 2 :)

Ecco il 1°

FindyKill.txt (http://wikisend.com/download/489180/FindyKill.txt)

e il 2°

prev.log (http://wikisend.com/download/942020/prev.log)

Scarica OTMoveIt da qui (http://oldtimer.geekstogo.com/OTMoveIt3.exe) o qui (http://up.sur-la-toile.com/iadW)
Lancialo (se hai Vista tasto destro esegui come amministratore) -> Copia e Incolla TUTTO il codice, che ti segnalo qui sotto, nella finestra "Paste Instructions for items to be Moved"
Lascia la spunta su "Unregister Dll's and Ocx's"

:files
c:\documents and settings\saverio\dati applicazioni\drivers\wfsintwq.sys
C:\Documents and Settings\saverio\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\saverio\Dati applicazioni\hidires
c:\windows\system32\wfsintwq.sys

:folders
C:\Documents and Settings\saverio\Dati applicazioni\m

:services
wfsintwq

:reg
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-

:commands
[EmptyTemp]

clicca su MoveIT
dovrebbe chiederti di riavviare per la corretta eliminazione, fallo riavviare e successivamente carica il log che trovi in C:\_OTMoveIt\MovedFiles
qui (http://i275.photobucket.com/albums/jj285/Bleeping/OT3/OT3.gif) un esempio visuale della procedura

Scarica OTMoveIt da qui (http://oldtimer.geekstogo.com/OTMoveIt3.exe) o qui (http://up.sur-la-toile.com/iadW)
Lancialo (se hai Vista tasto destro esegui come amministratore) -> Copia e Incolla TUTTO il codice, che ti segnalo qui sotto, nella finestra "Paste Instructions for items to be Moved"
Lascia la spunta su "Unregister Dll's and Ocx's"

:Folders
c:\documents and settings\%username%\dati applicazioni\drivers\downld
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\%username%\Dati applicazioni\m

:File
C:\Documents and Settings\saverio\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\saverio\Dati applicazioni\hidires
c:\windows\system32\wfsintwq.sys
c:\documents and settings\%username%\dati applicazioni\drivers\srosa.sys
c:\documents and settings\%username%\dati applicazioni\hidires\file.exe
c:\documents and settings\%username%\dati applicazioni\drivers\winupgro.exe
c:\documents and settings\%username%\dati applicazioni\hidires\flec003.exe
c:\documents and settings\%username%\dati applicazioni\m\flec006.exe
C:\Documents and Settings\%username%\Dati applicazioni\m\list.oct
c:\documents and settings\%username%\dati applicazioni\m\data.oct
C:\Documents and Settings\%username%\Dati applicazioni\m\srvlist.oct
c:\documents and settings\%username%\dati applicazioni\drivers\srosa.sys
c:\documents and settings\%username%\dati applicazioni\drivers\srosa2.sys
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe

:Reg
[-HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[-HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[-HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_sK9Ou0s]

:Services
srosa
LEGACY_SROSA
Legacy_SK9OU0S
SK9OU0S

:commands
[Purity]
[EmptyTemp]
[Start Explorer]
[Reboot]

clicca su MoveIT
dovrebbe chiederti di riavviare per la corretta eliminazione, fallo riavviare e successivamente carica il log che trovi in C:\_OTMoveIt\MovedFiles
qui (http://i275.photobucket.com/albums/jj285/Bleeping/OT3/OT3.gif) un esempio visuale della procedura

Prelevalo da qui ;)

http://www.hwupgrade.it/forum/showpost.php?p=29349290&postcount=1256

Prelevalo da qui ;)

http://www.hwupgrade.it/forum/showpost.php?p=29349290&postcount=1256

ho aggiornato sopra aggiungendo al tuo i files rimasti in prevx e findy

Ecco :
11112009_164127.log (http://wikisend.com/download/436132/11112009_164127.log)

ma come mai durante l'installazione si è aperta un afinestrella di prevx 3.0
è ha mostrato che il .exe di OTM era un virus ?


Altra cosa adesso prevx 3.0 lo disinstallo ? continua ad essere attivo in baso a dx e ogni tanto mi ripresente i virus trovati dalla precedente scansione ?

Spostati in questo 3D http://www.hwupgrade.it/forum/showthread.php?t=2039245 e segui le istruzioni date al Post # 2 :)
Chill-Out avevo già eseguito la preocedura descritta nel thread a cui mi hai mandato e dopo averla eseguita mi era stato detto di fare la scanzione con F-secure online il quale aveva trovato un file che ho fatto analizzare su virustotal e virscan, ho pubblicato gli url delle scansioni e adesso chiedevo cosa dovevo fare col suddetto file e se il mio computer era finalmente libero da ifezioni.
Scusatemi se continuo ad assillarvi.Vi ringrazio per la pazienza

Chill-Out avevo già eseguito la preocedura descritta nel thread a cui mi hai mandato e dopo averla eseguita mi era stato detto di fare la scanzione con F-secure online il quale aveva trovato un file che ho fatto analizzare su virustotal e virscan, ho pubblicato gli url delle scansioni e adesso chiedevo cosa dovevo fare col suddetto file e se il mio computer era finalmente libero da ifezioni.
Scusatemi se continuo ad assillarvi.Vi ringrazio per la pazienza

Allega un log di Prevx nel 3D sopra indicato, grazie.

Scuste Vi dice qualcosa ?

http://wikisend.com/download/436132/11112009_164127.log

xkè stamani l'avvio delle normali applicazioni mi sembra ancora un poco difettoso,
tra l'altro continuo ad avere la richiesta di aggiornamaenti da parte di Microsoft che no riesce ad installare (e questo PENSO io in quanto mi era capitato anche in precedenza, sia proprio dovuto al fatto che ho ancora qualche virus che non lo permette )

Allego altra scansione effettuata stamano 09,51

mbam-log-2009-11-12 (09-46-51).txt (http://wikisend.com/download/463214/mbam-log-2009-11-12 (09-46-51).txt)

Grazie

Approfitto per inserire anche questi log :

InfoSat.txt (http://wikisend.com/download/494766/InfoSat.txt)

log prevx 3.0.txt (http://wikisend.com/download/598964/log prevx 3.0.txt)
http://img130.imageshack.us/img130/908/immagineprevx30.png

Scuste Vi dice qualcosa ?

http://wikisend.com/download/436132/11112009_164127.log

xkè stamani l'avvio delle normali applicazioni mi sembra ancora un poco difettoso,
tra l'altro continuo ad avere la richiesta di aggiornamaenti da parte di Microsoft che no riesce ad installare (e questo PENSO io in quanto mi era capitato anche in precedenza, sia proprio dovuto al fatto che ho ancora qualche virus che non lo permette )

Allego altra scansione effettuata stamano 09,51

mbam-log-2009-11-12 (09-46-51).txt (http://wikisend.com/download/463214/mbam-log-2009-11-12 (09-46-51).txt)

Grazie

Approfitto per inserire anche questi log :

InfoSat.txt (http://wikisend.com/download/494766/InfoSat.txt)

log prevx 3.0.txt (http://wikisend.com/download/598964/log prevx 3.0.txt)
http://img130.imageshack.us/img130/908/immagineprevx30.png


riprova con otmoveit con questo script
:files
c:\documents and settings\saverio\dati applicazioni\drivers\wfsintwq.sys
C:\Documents and Settings\saverio\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\saverio\Dati applicazioni\hidires
c:\windows\system32\wfsintwq.sys

:folders
C:\Documents and Settings\saverio\Dati applicazioni\m

:services
wfsintwq

:reg
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-

:commands
[EmptyTemp]

Fatto ora ho riavviato mbm

ma vedo che c'è in continua richiesta un aggiornamento automatico di XP s.p.3 che non si installa

Aggiornamento della protezione per Windows XP (KB971486)

Fatto ora ho riavviato mbm

ma vedo che c'è in continua richiesta un aggiornamento automatico di XP s.p.3 che non si installa

Aggiornamento della protezione per Windows XP (KB971486)

carica il log

Aspetta xkè
Continua a bloccarsi l'applicazione Mbm, mo riprovo,

Eccccoooooooo finalemente ma xkè si bloccava in continuo ??

mbam-log-2009-11-12 (12-36-31).txt (http://wikisend.com/download/609502/mbam-log-2009-11-12 (12-36-31).txt)

Eccccoooooooo finalemente ma xkè si bloccava in continuo ??

mbam-log-2009-11-12 (12-36-31).txt (http://wikisend.com/download/609502/mbam-log-2009-11-12 (12-36-31).txt)

il ripristino è ancora attivo
ci serve anche il log di otmoveit

Ma io il riprino non ce l'ho spuntato ???

11122009_112421.log (http://wikisend.com/download/436288/11122009_112421.log)

Ecco un altro Mbm di poco fà
mbam-log-2009-11-12 (15-18-29).txt (http://wikisend.com/download/908730/mbam-log-2009-11-12 (15-18-29).txt)

Ma io il riprino non ce l'ho spuntato ???

11122009_112421.log (http://wikisend.com/download/436288/11122009_112421.log)

Ecco un altro Mbm di poco fà
mbam-log-2009-11-12 (15-18-29).txt (http://wikisend.com/download/908730/mbam-log-2009-11-12 (15-18-29).txt)
ot non ha ancora lavorato correttamente
fai un nuovo giro con findy riscaricato e prevx + nuovi log

ot non ha ancora alvorato correttamente
fai un uovo giro con findy riscaricato e prevx + nuovi log

Allegare file di testo

Allora questo è Prevx 3.0
log prevx 3.0.txt (http://wikisend.com/download/481496/log prevx 3.0.txt)

log prevx 3.0 (http://wikisend.com/download/441496/log prevx 3.0)

questo è FindKill
FindyKill.txt (http://wikisend.com/download/547426/FindyKill.txt)

Poi ho rifatto EliBaglA
InfoSat.txt (http://wikisend.com/download/595224/InfoSat.txt)

Allora questo è Prevx 3.0
log prevx 3.0.txt (http://wikisend.com/download/481496/log prevx 3.0.txt)

log prevx 3.0 (http://wikisend.com/download/441496/log prevx 3.0)

questo è FindKill
FindyKill.txt (http://wikisend.com/download/547426/FindyKill.txt)

Poi ho rifatto EliBaglA
InfoSat.txt (http://wikisend.com/download/595224/InfoSat.txt)
ora sembra tutto ok
rimuovi tutti i tool
aggiorna e fai l'ultima scansione con fsecure che hai installato

ora sembra tutto ok

Bene grazie ancora di tutto.

aggiorna e fai l'ultima scansione con fsecure che hai installato

Il problema è F-secure ne ho discusso parecchio dopo il precedente Virus,
via email con Andrea Bandini della Symbolic
xkè il programma f-Secure fatica ad installarsi e non sempre si installa correttamente da dei problemi strani, non sempre si carica/parte all'avvio poi se cerco di installare l'utility di dignostica il PC va in pagina BLU

Quindi valutavo se non fosse meglio tenere un software di quelli gratuiti tipo malwarebytes
Lei cosa consiglia ?

Io suggerisco di smettere di scaricare determinate cose da Emule, vedi la cartella Incoming.

Io suggerisco di smettere di scaricare determinate cose da Emule, vedi la cartella Incoming.

non posso che sottoscrivere

per quanto riguarda l'aggiornamento/cambio dei software di sicurezza chiedi qui
http://www.hwupgrade.it/forum/showthread.php?t=2011681

Dice che è li che mi becco i virus ?

Strano xkè l'ultimo avevo scaricato sa quegli sfondi mi sembrava si chiamasse bingwallpaper sà quelle applicazini simpatiche per gli sfondi del PC
ma lo avevo scaricato da Internet Explorer ....Boh

Dice che è li che mi becco i virus ?

Strano xkè l'ultimo avevo scaricato sa quegli sfondi mi sembrava si chiamasse bingwallpaper sà quelle applicazini simpatiche per gli sfondi del PC
ma lo avevo scaricato da Internet Explorer ....Boh

tra emule e lo Spirito Santo sono più propenso a pensare che sia il primo e chi lo utilizza ad essere la causa delle ripetute infezioni :)

Dice che è li che mi becco i virus ?

Strano xkè l'ultimo avevo scaricato sa quegli sfondi mi sembrava si chiamasse bingwallpaper sà quelle applicazini simpatiche per gli sfondi del PC
ma lo avevo scaricato da Internet Explorer ....Boh

i virus si attivano contestualkmente all'esecuzione di crack/keygen/nocd ecc.. sopratutto quello per cui sei qui a chiedere aiuto :asd:

come faccio ad eliminare questo virus da un hardisk esterno?

come faccio ad eliminare questo virus da un hardisk esterno?

sottoponilo a scansioni antivirus e con malwarebytes e elibagle che trovi nella guida

sottoponilo a scansioni antivirus e con malwarebytes e elibagle che trovi nella guida

fatto, ma il problema non si è risolto -_- a questo punto lo formattato e basta.

fatto, ma il problema non si è risolto -_- a questo punto lo formattato e basta.

che sintomi riscontri?

Salve, credo di avere un bagle o qlk di simile, avevo nod32 e dopo aver aperto un keygen e stato disattivato cosi come avg; ho provato a seguire la procedura della guida ma gli unici passaggi che sono riuscito a fare sono quelli con atfcleaner e prevx3 ( ha trovato 18 file infetti );quando provo ad aprire tutti gli altri link mi si chiude automaticamente la pagina. Qlk saprebbe dirmi come fareper eliminare questo maledetto??grazie mille:)

Di seguito vi posto una parte del log non so se puo essere utile:

Last Scan: Sat 2009-11-21 19:38:29 Central Standard Time. Number of Scans: 2. Last Scan Duration: 1 minute 6 seconds.
[BP] c:\windows\mdelk.exe [PX5: 0732C53004D603771CD10187FB57AF0027410C75] Malware Group: High Risk Worm
[BP] c:\windows\wintems.exe [PX5: 0732C53004D603771CD10187FB57AF0027410C75] Malware Group: High Risk Worm
[BP] c:\documents and settings\owner\application data\m\flec006.exe [PX5: 97989A2104C05E2C842E01181AAF7600E7054F7B] Malware Group: High Risk Worm
[B] c:\windows\system32\wfsintwq.sys [PX5: 7CBA5EA300E3F619797401D8CB5A2E00B4A72CA5] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\owner\application data\hidires\flec003.exe [PX5: F945F64204C0522F08B927132565D5000AC0FB0B] Malware Group: High Risk Worm
[BPN] c:\documents and settings\owner\application data\drivers\winupgro.exe [PX5: B0021EB000957E11E0C00B5E07D2EF00FA17C3BC] Malware Group: Medium Risk Malware
[BPN] c:\program files\windows live\messenger\msnmsgr.exe [PX5: B0021EB000957E11E0C00B5E07D2EF00FA17C3BC] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\owner\application data\drivers\downld\98500.exe [PX5: 0732C53004D603771CD10187FB57AF0027410C75] Malware Group: High Risk Worm
[BPN] c:\documents and settings\owner\application data\m\data.oct [PX5: B0021EB000957E11E0C00B5E07D2EF00FA17C3BC] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\owner\application data\drivers\downld\94640.exe [PX5: 97989A2104C05E2C842E01181AAF7600E7054F7B] Malware Group: High Risk Worm
[BP] c:\documents and settings\owner\application data\drivers\downld\89093.exe [PX5: F945F64204C0522F08B927132565D5000AC0FB0B] Malware Group: High Risk Worm
[BP] c:\documents and settings\owner\application data\hidires\file.exe [PX5: 6BCA849500E2F12E00060CA7A4EBF1005F6E7052] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\owner\local settings\temp\7zo85.tmp\keygen.exe [PX5: D1F5E76B002BC1F500A70C6AC4FC9100A089FEE8] Malware Group: Medium Risk Malware
[BP] c:\documents and settings\owner\my documents\programmi\prog web\adaware 7.10+crack\adaware 7.10\spyware adware remover v7.0 keygen.exe [PX5: C49B939000110EAD88AB00CD6B6E5E005B801409] Malware Group: Medium Risk Malware
[U] (ACTIVE) c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5705_x-ww_36cfed49\comctl32.dll [PX5: 311349FE0087739A16381062FD1D0C00E357D488]
[U] (ACTIVE) c:\windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4028_x-ww_b779ebd6\mfc80u.dll [PX5: 90D909C000C9D996AE4310EB462909006FFEB9D0]
[U] (ACTIVE) c:\windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4028_x-ww_0cc904d4\mfc80enu.dll [PX5: D8761B7C008F5C66E03100B04B6BAD00313A18DE]
[U] (ACTIVE) c:\program files\incredimail\bin\imappru.dll [PX5: 6DFB45C0006B9CBF20EB01E3410F0E0027FD0F64]

Per la prima volta non riesco a togliere un virus:muro:
Ho incominciato con la penicillina endovena, cioè Avira Rescue Cd aggiornato prima di far partire la scansione. Ha trovato un paio di files che ha eliminato, solita directory /dwnld soliti file flec.exe, 66745453.exe. Acqua fresca. Ho provato a cancellare gli stessi file da una distro linux live. Nisba. Ho utilizzato malwarebytes mi ha tolto qualche minaccia consentendomi di ripristinare la modalità provvisoria. Dalla mp e dalla normale ho avviato malwarebytes, elibagle, combofix. Ma solo malwarebytes ha trovato qualcosa ma non è cambiato nulla. Attualmente sono in mp ma i tutti gli altri sintomi sono rimasti:mc: Che fare? Aiutoooooo

ciao, ho letto tutto ed eseguito la procedura per disinfezione ma ci deve essere qualcosa che non va:
il pc sembra funzionare correttamente ed è veloce, ma se tento di avviare un antivirus tipo avast mi dice che non è un'applicazione valida di win32, non riesco a pubblicare i log con le modalità che avege inserito.sembra comunque che ad ogni ulteriore scansione rimanga sempre da qualche parte del registro srosa
posso postarli qui?
grazie

Salve, credo di avere un bagle o qlk di simile, avevo nod32 e dopo aver aperto un keygen e stato disattivato cosi come avg; ho provato a seguire la procedura della guida ma gli unici passaggi che sono riuscito a fare sono quelli con atfcleaner e prevx3 ( ha trovato 18 file infetti );quando provo ad aprire tutti gli altri link mi si chiude automaticamente la pagina. Qlk saprebbe dirmi come fareper eliminare questo maledetto??grazie mille:)

Di seguito vi posto una parte del log non so se puo essere utile:



Estratto dala Guida in prima pagina

Se non dovesse funzionare la procedura sopra descritta si consiglia di eseguire una scansione con Avira AntiVir Rescue System (http://www.hwupgrade.it/forum/showthread.php?t=1689812) o Kaspersky Rescue Disk (http://www.hwupgrade.it/forum/showthread.php?t=1878747).
Dopo l'eventuale scansione con un rescue cd ricomincia la procedura dal punto 1 riscaricando tutti i tools.

NB: i log vanno allegato come indicato nelle Regole di sezione.

Per la prima volta non riesco a togliere un virus:muro:
Ho incominciato con la penicillina endovena, cioè Avira Rescue Cd aggiornato prima di far partire la scansione. Ha trovato un paio di files che ha eliminato, solita directory /dwnld soliti file flec.exe, 66745453.exe. Acqua fresca. Ho provato a cancellare gli stessi file da una distro linux live. Nisba. Ho utilizzato malwarebytes mi ha tolto qualche minaccia consentendomi di ripristinare la modalità provvisoria. Dalla mp e dalla normale ho avviato malwarebytes, elibagle, combofix. Ma solo malwarebytes ha trovato qualcosa ma non è cambiato nulla. Attualmente sono in mp ma i tutti gli altri sintomi sono rimasti:mc: Che fare? Aiutoooooo

Ciao, se hai seguito la Guida è necessario allegare i log per il controllo, altrimenti sullla base di cosa possiamo darti i suggerimenti del caso?

come da titolo sono nuovo ho dovuto scrivere subito in questo 3d perchè mi sono beccato pure io sto bagle....
i link dei download di malwarebytes appena clicco il virus mi chiude all'istante il browser ..come posso fare???
se scarico da un altro pc questo anti-malware e con un cd lo metto nel mio pc infetto me lo installa ??:help:
grz siete mitici mi ha attirato molto questo forum...

ciao, ho letto tutto ed eseguito la procedura per disinfezione ma ci deve essere qualcosa che non va:
il pc sembra funzionare correttamente ed è veloce, ma se tento di avviare un antivirus tipo avast mi dice che non è un'applicazione valida di win32, non riesco a pubblicare i log con le modalità che avege inserito.sembra comunque che ad ogni ulteriore scansione rimanga sempre da qualche parte del registro srosa
posso postarli qui?
grazie

Sei ancora infetto, per poterti dare i suggerimenti del caso è necessario allegare i log per il controllo, qui trovi le modalità ed i server remoti dedicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

come da titolo sono nuovo ho dovuto scrivere subito in questo 3d perchè mi sono beccato pure io sto bagle....
i link dei download di malwarebytes appena clicco il virus mi chiude all'istante il browser ..come posso fare???
se scarico da un altro pc questo anti-malware e con un cd lo metto nel mio pc infetto me lo installa ??:help:
grz siete mitici mi ha attirato molto questo forum...

Estratto dala Guida in prima pagina

Se non dovesse funzionare la procedura sopra descritta si consiglia di eseguire una scansione con Avira AntiVir Rescue System (http://www.hwupgrade.it/forum/showthread.php?t=1689812) o Kaspersky Rescue Disk (http://www.hwupgrade.it/forum/showthread.php?t=1878747).
Dopo l'eventuale scansione con un rescue cd ricomincia la procedura dal punto 1 riscaricando tutti i tools.


Ciao

Estratto dala Guida in prima pagina




Ciao

ok ci sto provando tankhs

grazie, se per voi va bene lo stesso ho usato rapidshare , fileqube non ne vuole proprio sapere. ecco i link. nel frattempo ho installato avira e questo sembra funzionare ha messo in quarantena due file

Log rimossi, leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

mi sembra ci sia tutto

grazie, se per voi va bene lo stesso ho usato rapidshare , fileqube non ne vuole proprio sapere. ecco i link. nel frattempo ho installato avira e questo sembra funzionare ha messo in quarantena due file
http://rapidshare.com/files/310987727/mbam-log-2009-11-20__14-17-36_.txt.html
http://rapidshare.com/files/310989282/log_prev3.0.bmp
http://rapidshare.com/files/310989947/ComboFix.txt
http://rapidshare.com/files/310992780/InfoSat.txt
http://rapidshare.com/files/310993761/report_avira.txt

mi sembra ci sia tutto

ciao

se fileqube non va nelle regole di sezione ce ne sono previsti altri, grazie

grazie, se per voi va bene lo stesso ho usato rapidshare , fileqube non ne vuole proprio sapere. ecco i link. nel frattempo ho installato avira e questo sembra funzionare ha messo in quarantena due file

Log rimossi, leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

mi sembra ci sia tutto

scsate pensavo che server valesse l'altro
vediamo se così va bene
grazie, noi novelli dobbiamo imparare anche a usare i forum

http://img130.imageshack.us/img130/2120/logprev30.png
mbam-log-2009-11-20 (14-17-36).txt (http://wikisend.com/download/521084/mbam-log-2009-11-20 (14-17-36).txt)
http://wikisend.com/download/946586/InfoSat.txt
http://wikisend.com/download/533958/report avira.txt
http://wikisend.com/download/498080/ComboFix.txt

come da titolo sono nuovo ho dovuto scrivere subito in questo 3d perchè mi sono beccato pure io sto bagle....
i link dei download di malwarebytes appena clicco il virus mi chiude all'istante il browser ..come posso fare???
se scarico da un altro pc questo anti-malware e con un cd lo metto nel mio pc infetto me lo installa ??:help:
grz siete mitici mi ha attirato molto questo forum...


2 giorni fa' ho preso lo stesso virus è sono riuscito a rimuoverlo del tutto, devi scaricarti elibagla e per rimuovere i rookit che ti impediscono di installare l'antivirus devi usare regrun reanimator, riavviare il pc e poi installare un antivirus tipo kaspersky per rimuovere le altre infezioni...........

p.s gli unici antivirus che si riescono ad installare con il pc infetto da bagle sono prevx v3 e regrun reanimator

scsate pensavo che server valesse l'altro
vediamo se così va bene
grazie, noi novelli dobbiamo imparare anche a usare i forum

http://img130.imageshack.us/img130/2120/logprev30.png
mbam-log-2009-11-20 (14-17-36).txt (http://wikisend.com/download/521084/mbam-log-2009-11-20 (14-17-36).txt)
http://wikisend.com/download/946586/InfoSat.txt
http://wikisend.com/download/533958/report avira.txt
http://wikisend.com/download/498080/ComboFix.txt

Configura Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 aggiornalo e ripeti scansione completa, successivamente ripeti scansione con Prevx ed allega il log, per ottenerlo basta cliccare su Tools - Salva file di log.

Configura Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 aggiornalo e ripeti scansione completa, successivamente ripeti scansione con Prevx ed allega il log, per ottenerlo basta cliccare su Tools - Salva file di log.

fatto tutto vi allego i log spero sia la volta buona, grazie di cuore

http://wikisend.com/download/578938/log_prevx.log
http://wikisend.com/download/467066/AVSCAN-20091124-224024-3B20A69B.LOG

fatto tutto vi allego i log spero sia la volta buona, grazie di cuore

http://wikisend.com/download/578938/log_prevx.log
http://wikisend.com/download/467066/AVSCAN-20091124-224024-3B20A69B.LOG

Abilita la visualizzazione dei files nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

e per massimo scrupolo controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file:

sfc_os.dll che trovi in c:\windows\system32\

per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

Abilita la visualizzazione dei files nascosti



e per massimo scrupolo controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file:

sfc_os.dll che trovi in c:\windows\system32\

per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

risultato virscan:Scanner results : Scanners did not find malware!
http://www.virustotal.com/it/analisis/bb19057635f4b00596e4c2a73680e23c9d9048769f6450e0358281c7b1534dd6-1258679332

acc.pensavo di avercela fatta

risultato virscan:Scanner results : Scanners did not find malware!
http://www.virustotal.com/it/analisis/bb19057635f4b00596e4c2a73680e23c9d9048769f6450e0358281c7b1534dd6-1258679332

acc.pensavo di avercela fatta

Il file da controllare è questo

sfc_os.dll che trovi in c:\windows\system32\

scusa ma devo essere proprio impedita: carico il file e virus total mi dice che è già stato analizzato e pubblica quel link: che faccio?

scusa ma devo essere proprio impedita: carico il file e virus total mi dice che è già stato analizzato e pubblica quel link: che faccio?

Lo rianalizzi

chiedo venia aveva ragione ecco fatto

chiedo venia aveva ragione ecco fatto

A posto, segui quanto proposto in Guida alla voce Trattamento post infezione

Ciao

GRAZIE!!!:D

Ciao a tutti.

Innanzitutto ringrazio Chill-out per avermi indirizzato in questo topic.

Dopo l'infezione di Bagle (windows XP), ho formattato il C:

In seguito l'ho trovato anche in un secondo disco F: e per questo ho seguito la procedura indicata all'inizio del 3d.

Vi chiedo una cosa, in quanto ignorantino in materia, e timoroso di dover rifare tutto da capo:

Seguendo passo passo le info qui, ho scaricato Malwarebytes, il quale, arrivato nella directory dove c'era Bagle (F:System Volume Information), non me l'ha visto ne segnalato, però probabilmente analizzandolo ha fatto partire il mio antivirus F-Secure, il quale solitamente in scansione lo rilevava, senza però riuscire ad intraprendere nessuna operazione (nel log diceva impossibile riparare)

A seguito invece della scansione di Malwarebytes, F-Secure è riuscito a "prenderlo", e mi ha chiesto cosa volevo farne.

L'opzione consigliata era la Quarantena, io ho seguito quella indicazione,dopo però sono andato nella quarantena e l'ho cancellato.

Ho fatto bene?

p.s. ho provato a riscansionare la directory dove c'era Bagle, e ora pare non esserci più.

Devo completare comunque la procedura, o va bene così?
Permetto che il pc non è infetto, quando lo è stato era un disastro!!!

Grazie per l'aiuto.

Ciao a tutti.

Innanzitutto ringrazio Chill-out per avermi indirizzato in questo topic.

Dopo l'infezione di Bagle (windows XP), ho formattato il C:

In seguito l'ho trovato anche in un secondo disco F: e per questo ho seguito la procedura indicata all'inizio del 3d.

Vi chiedo una cosa, in quanto ignorantino in materia, e timoroso di dover rifare tutto da capo:

Seguendo passo passo le info qui, ho scaricato Malwarebytes, il quale, arrivato nella directory dove c'era Bagle (F:System Volume Information), non me l'ha visto ne segnalato, però probabilmente analizzandolo ha fatto partire il mio antivirus F-Secure, il quale solitamente in scansione lo rilevava, senza però riuscire ad intraprendere nessuna operazione (nel log diceva impossibile riparare)

A seguito invece della scansione di Malwarebytes, F-Secure è riuscito a "prenderlo", e mi ha chiesto cosa volevo farne.

L'opzione consigliata era la Quarantena, io ho seguito quella indicazione,dopo però sono andato nella quarantena e l'ho cancellato.

Sei a posto, nella precedente risposta ti avevo evidenziato questo passaggio

Procedura di Disinfezione:
Disattiva il ripristino di sistema fino a che il pc non sia stato completamente ripulito:

Ho fatto bene?

p.s. ho provato a riscansionare la directory dove c'era Bagle, e ora pare non esserci più.

Devo completare comunque la procedura, o va bene così?
Permetto che il pc non è infetto, quando lo è stato era un disastro!!!

Grazie per l'aiuto.

Sei a posto, nella precedente risposta ti avevo evidenziato il seguente passaggio

Procedura di Disinfezione:
Disattiva il ripristino di sistema fino a che il pc non sia stato completamente ripulito:

perchè nel tuao caso era sufficiente disabilitare il Ripristino configurazione sistema, ciao.

Grazie mille.

Be', io per non sapere ne leggere ne scrivere stavo facendo tutto.

Ora seguo la Post-Disinfezione.

Ciao, grazie.

Ciao, vi allego qui il link dove poter verificare i log che sono riuscito a salvare.

http://www.mediafire.com/?sharekey=2bcbe0c42b4d0e0dd6baebe61b361f7ce25363c5ffb03a7ea9a26c4ed87536eb

- elibagla
- bagled
- malwarebytes-antimalware

purtroppo ho un problema, arrivato al punto della riattivazione connessione internet, mi sono bloccato.
Infatti, dopo avere eseguito le indicazioni relative http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156
ed aver riavviato, la connessione internet è ancora assente, anzi è scomparsa del tutto la mia connessione wi-fi con la quale ho sempre navigato.
Mi rimane solo l'icona della Connessione Lan, inutilizzabile.

Notare che il mio virus che mi sono beccato tra l'altro mi ha bloccato la connessione da giorni.

Quindi viene da se che non riesco ad eseguire la successiva scansione con PREVXFREE (che funziona solo online) ed il resto.

Cosa posso fare quindi?

Grazie

Ciao, vi allego qui il link dove poter verificare i log che sono riuscito a salvare.

http://www.mediafire.com/?sharekey=2bcbe0c42b4d0e0dd6baebe61b361f7ce25363c5ffb03a7ea9a26c4ed87536eb

- elibagla
- bagled
- malwarebytes-antimalware

purtroppo ho un problema, arrivato al punto della riattivazione connessione internet, mi sono bloccato.
Infatti, dopo avere eseguito le indicazioni relative http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156
ed aver riavviato, la connessione internet è ancora assente, anzi è scomparsa del tutto la mia connessione wi-fi con la quale ho sempre navigato.
Mi rimane solo l'icona della Connessione Lan, inutilizzabile.

Notare che il mio virus che mi sono beccato tra l'altro mi ha bloccato la connessione da giorni.

Quindi viene da se che non riesco ad eseguire la successiva scansione con PREVXFREE (che funziona solo online) ed il resto.

Cosa posso fare quindi?

Grazie

Come precedentemente indicato la Guida da seguire è quella nella prima pagina del presente 3D, ovvero http://www.hwupgrade.it/forum/showpost.php?p=26417868&postcount=1

Io ho seguito questa procedura come da precedente indicazione.
Cos'è che non va in quello che ho fatto?

Ho preso spunto dalla vecchia guida solo per quello che riguarda la riattivazione della connessione internet perchè in quella nuova non viene spiegato come farlo.
(riattiva la connessione a internet e lan mantenendo i dns impostati all'inizio della guida)
L'altra differenza che noto è che c'è da fare la scansione con Prevx 3.0, ATF Cleaner e allegare anche il log di Prevx.

Grazie

sono bloccato da due giorni col pc acceso in attesa di suggerimenti.
nessuno può darmi un aiuto?

Io ho seguito questa procedura come da precedente indicazione.
Cos'è che non va in quello che ho fatto?

Ho preso spunto dalla vecchia guida solo per quello che riguarda la riattivazione della connessione internet perchè in quella nuova non viene spiegato come farlo.
(riattiva la connessione a internet e lan mantenendo i dns impostati all'inizio della guida)
L'altra differenza che noto è che c'è da fare la scansione con Prevx 3.0, ATF Cleaner e allegare anche il log di Prevx.

Grazie

sono bloccato da due giorni col pc acceso in attesa di suggerimenti.
nessuno può darmi un aiuto?

Se la Guida per la rimozione del Bagle è stata aggiornata un motivo ci sarà, dici di essere bloccato da giorni ma le scansioni risalgono a ieri :mbe:

Comunque, vai in Gestione periferiche e disinstalla la scheda di rete e WiFi, riavvia il PC.

Fammi sapere

chiedo venia aveva ragione ecco fatto

Dato che Prevx 3.0 mi segnala sfc_os.dll come Malware Component ho fatto analizzare il file sul sito www.virustotal.com e ho avuto anch'io ho avuto lo stesso identico risultato.

Ma non ho capito se c'è o no un virus. Le scansioni fatte con a-squared, avira, Malwarebytes' Anti-Malware, ecc... non mi danno risultati. Solo Prevx me lo segnala.
Che faccio?

Salve,

riposto qui la richiesta che avevo fatto in un thread apposito.

Questo pome sono andato da un amico per rimettergli a posto il pc: disinstallati vecchie versioni di programmi, tra cui avg (che rimpiazzerò con avira pe), codec, toolbar varie e quant'altro.

Ho proseguito poi a fargli una scansione al volo con smitfraudfix e combofix da provvisoria, tutto ok.

L'unico problema è che ho ancora tra i servizi uno dal nome strano che punta ad un file ebu.exe in C:\Programmi\File Comuni\ che non riesco a eliminare con unlocker; tra l'altro non posso neanche effettuare modifiche allo stato del servizio, in quanto mi da accesso negato.

Altri profili utente nn ci sono, per cui nn ho potuto neanche agire su quello.

In + non riesco ad installare nessun antivirus, avira o altro che si voglia: ho provato ad utilizzare anche il virit, ma si eseguiva solo da provvisoria e non ha riconosciuto il file infetto come virus...

Può essere che sia solo il Bagle e che deva eseguire Elibagla per eliminarlo definitivamente?

Grazie in anticipo a chi mi aiutera ;)

Dato che Prevx 3.0 mi segnala sfc_os.dll come Malware Component ho fatto analizzare il file sul sito www.virustotal.com e ho avuto anch'io ho avuto lo stesso identico risultato.

Ma non ho capito se c'è o no un virus. Le scansioni fatte con a-squared, avira, Malwarebytes' Anti-Malware, ecc... non mi danno risultati. Solo Prevx me lo segnala.
Che faccio?

ciao

postaci il link all'analisi di virus totale e magari anche a quella di www.virscan.org

Salve,

riposto qui la richiesta che avevo fatto in un thread apposito.

Questo pome sono andato da un amico per rimettergli a posto il pc: disinstallati vecchie versioni di programmi, tra cui avg (che rimpiazzerò con avira pe), codec, toolbar varie e quant'altro.

Ho proseguito poi a fargli una scansione al volo con smitfraudfix e combofix da provvisoria, tutto ok.

L'unico problema è che ho ancora tra i servizi uno dal nome strano che punta ad un file ebu.exe in C:\Programmi\File Comuni\ che non riesco a eliminare con unlocker; tra l'altro non posso neanche effettuare modifiche allo stato del servizio, in quanto mi da accesso negato.

Altri profili utente nn ci sono, per cui nn ho potuto neanche agire su quello.

In + non riesco ad installare nessun antivirus, avira o altro che si voglia: ho provato ad utilizzare anche il virit, ma si eseguiva solo da provvisoria e non ha riconosciuto il file infetto come virus...

Può essere che sia solo il Bagle e che deva eseguire Elibagla per eliminarlo definitivamente?

Grazie in anticipo a chi mi aiutera ;)

ciao

se non hai segnalazioni di applicazione w32 non valida non dovrebbe essere bagle

ciao

se non hai segnalazioni di applicazione w32 non valida non dovrebbe essere bagle

Uhm... e allora nn so cosa possa essere :(

Uhm... e allora nn so cosa possa essere :(

se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Da pochi giorni, grazie alla guida, ho risolto con un virus ancora presente e che pareva irremovibile.

Però un punto della guida mi ha messo in difficoltà, quello sottolineato grassetto:

=================================
*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

collega subito eventuali chiavette USB infette cosicchè vengano ripulite

Malwarebytes Anti-Malware -> info e download
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").

scollegati totalmente da internet e dalla lan

Elibagla -> download (scorri la pagina fino a "descargar elibagla")
esegui l'eseguibile, controlla......................
=================================


Dunque, la cosa potrà anche sembrare banale agli esperti, oppure a chi la guida l'ha scritta, ma credo che non sia molto intuibile la successione di azioni da intraprendere, se viene detto di sconnettersi da internet e poi di scaricare Elibagla.

Lo si deve scaricare prima? Intendo Elibagla?

Oppure la disconnessione dev'essere tale durante la scansione di Elibagla, quindi lo scarico poi scansiono?

Chiedo questo perchè essendo una guida step by step, che riporta proprio tutto, non indica per esempio anche quando riconnettersi, visto che successivamente, parlando di "Combofix" (anch'esso da scaricare), dice di sconnettersi nuovamente.

ciao

postaci il link all'analisi di virus totale e magari anche a quella di www.virscan.org

http://www.virscan.org/report/25114b3aa7ba43fc2fbf50b8bbcc8cd8.html
e
http://www.virustotal.com/it/analisis/bb19057635f4b00596e4c2a73680e23c9d9048769f6450e0358281c7b1534dd6-1259616748

Grazie

http://www.virscan.org/report/25114b3aa7ba43fc2fbf50b8bbcc8cd8.html
e
http://www.virustotal.com/it/analisis/bb19057635f4b00596e4c2a73680e23c9d9048769f6450e0358281c7b1534dd6-1259616748

Grazie

direi falso positivo

Da pochi giorni, grazie alla guida, ho risolto con un virus ancora presente e che pareva irremovibile.

Però un punto della guida mi ha messo in difficoltà, quello sottolineato grassetto:

=================================
*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

collega subito eventuali chiavette USB infette cosicchè vengano ripulite

Malwarebytes Anti-Malware -> info e download
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").

scollegati totalmente da internet e dalla lan

Elibagla -> download (scorri la pagina fino a "descargar elibagla")
esegui l'eseguibile, controlla......................
=================================


Dunque, la cosa potrà anche sembrare banale agli esperti, oppure a chi la guida l'ha scritta, ma credo che non sia molto intuibile la successione di azioni da intraprendere, se viene detto di sconnettersi da internet e poi di scaricare Elibagla.

Lo si deve scaricare prima? Intendo Elibagla?

Oppure la disconnessione dev'essere tale durante la scansione di Elibagla, quindi lo scarico poi scansiono?

Chiedo questo perchè essendo una guida step by step, che riporta proprio tutto, non indica per esempio anche quando riconnettersi, visto che successivamente, parlando di "Combofix" (anch'esso da scaricare), dice di sconnettersi nuovamente.
prima si scaricano e aggiornano tutti i tool e poi si segue la procedura
per raggruppare le informazioni i link per i download sono insieme al resto delle istruzioni

direi falso positivo

...azz...da cosa l'hai capito?

...azz...da cosa l'hai capito?

dal numero di rilevazioni

scusate..io mi blocco al primo passaggio..cioè quando clikko su Malwarebytes Anti-Malware..xchè il virus mi chiude tutto..cosa posso fare?ho provato a scaricare il file in un altro pc..l'ho masterizzato in un cd ma fa la stessa cosa..si chiude l'installazione..aiutatemi!

scusate..io mi blocco al primo passaggio..cioè quando clikko su Malwarebytes Anti-Malware..xchè il virus mi chiude tutto..cosa posso fare?ho provato a scaricare il file in un altro pc..l'ho masterizzato in un cd ma fa la stessa cosa..si chiude l'installazione..aiutatemi!

ciao

vedi a fine guida

Se non dovesse funzionare la procedura sopra descritta si consiglia di eseguire una scansione con Avira AntiVir Rescue System o Kaspersky Rescue Disk.
Dopo l'eventuale scansione con un rescue cd ricomincia la procedura dal punto 1 riscaricando tutti i tools.

ti prego aiutami a trovare quel passaggio dv dice k nn partono gli antivirus!!

ti prego aiutami a trovare quel passaggio dv dice k nn partono gli antivirus!!

su questo forum si scrive in italiano, quindi niente k e vocali troncate, grazie :D

è nella parte in fondo

scusami ma io non trovo dove cliccare!!cosa dovrei cliccare?a che pagina è la soluzione che interessa me??aiutami ti prego!

scusami ma io non trovo dove cliccare!!cosa dovrei cliccare?a che pagina è la soluzione che interessa me??aiutami ti prego!

in fondo alla guida si intende quella del primo post
http://www.hwupgrade.it/forum/showpost.php?p=26417868&postcount=1

salve a tutti sono arrivato al punto di usare prevx 3..l'unico problema è che trova 2 virus ma non può levarli perchè ci vuole la licenza..che dovrei fare?avete qualche soluzione??

salve a tutti sono arrivato al punto di usare prevx 3..l'unico problema è che trova 2 virus ma non può levarli perchè ci vuole la licenza..che dovrei fare?avete qualche soluzione??

devi caricarci tutti i log

cioè devo pubblicare tutti i risultati degli antivirus k ho fatto?

cioè devo pubblicare tutti i risultati degli antivirus k ho fatto?

si come indicato nel 1° post

ho ricominciato dall'inizio il primo log è del programma malwarebytes....

Malwarebytes' Anti-Malware 1.42
Versione del database: 3299
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/12/2009 16.14.05
mbam-log-2009-12-05 (16-14-04).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 183560
Tempo trascorso: 1 hour(s), 34 minute(s), 27 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

comincio subito a fare elibagla

questo è il log del secondo programma.. elibagla


(5-12-2009 15:31:23)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(5-12-2009 15:31:35)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8777
Nº Total de Ficheros: 70816
Nº de Ficheros Analizados: 18127
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Ciao a tutti, sono l'ennesima infetta.

Questi sono i vari log
http://www.mediafire.com/file/umm33awml2z/ComboFix.txt
http://www.mediafire.com/file/dbcd4or2uym/InfoSat.txt
http://www.mediafire.com/file/ymlytycnhzn/mbam-log-2009-12-05 (01-42-03).txt
http://www.mediafire.com/file/omvtjnymemd/prevx3.JPG
http://www.mediafire.com/file/qxfjttg2tkz/prevx3.log

..ho ripetuto alcune scansioni più volte, credo di aver fatto anche un po' di casino e qualcosa in disordine rispetto alla guida :( In più, elibagla, quando chiedo di fare la scansione del disco C, la comincia ma a un certo punto sparisce (anche in modalità provvisoria)...

I sintomi che avevo notato sono:
-sparito AVG
-CCleaner una volta lanciato non partiva
-idem per FreeRam XP
-non funzionava Windows Update
-"XYZ non è un'applicazione di Win32 valida"

di questi, si sono risolti Ccleaner e Win Update. Avg l'ho reinstallato ed è ricomparso in tray... spero possiate aiutarmi!!

Chiara

ho ricominciato dall'inizio il primo log è del programma malwarebytes....


i log caricati secondo le modalità previste dalle regole di sezione, grazie

Ciao a tutti, sono l'ennesima infetta.

Questi sono i vari log
http://www.mediafire.com/file/umm33awml2z/ComboFix.txt
http://www.mediafire.com/file/dbcd4or2uym/InfoSat.txt
http://www.mediafire.com/file/ymlytycnhzn/mbam-log-2009-12-05 (01-42-03).txt
http://www.mediafire.com/file/omvtjnymemd/prevx3.JPG
http://www.mediafire.com/file/qxfjttg2tkz/prevx3.log

..ho ripetuto alcune scansioni più volte, credo di aver fatto anche un po' di casino e qualcosa in disordine rispetto alla guida :( In più, elibagla, quando chiedo di fare la scansione del disco C, la comincia ma a un certo punto sparisce (anche in modalità provvisoria)...

I sintomi che avevo notato sono:
-sparito AVG
-CCleaner una volta lanciato non partiva
-idem per FreeRam XP
-non funzionava Windows Update
-"XYZ non è un'applicazione di Win32 valida"

di questi, si sono risolti Ccleaner e Win Update. Avg l'ho reinstallato ed è ricomparso in tray... spero possiate aiutarmi!!

Chiara
procedi con i restanti punti

fai controllare su www.virustotal.com e su http://virscan.org/
c:\programmi\yourware solutions\freeram xp pro\freeram xp pro.exe


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

questo è il log del secondo programma.. elibagla


Leggere le Regole di sezione, grazie.

procedi con i restanti punti



.......ma intendi Avira AntiVir Rescue System/Kaspersky Rescue Disk? Devo fare anche questo step?
Comunque, ecco i risultati:

http://www.virustotal.com/it/analisis/3f979099beb7c1073d34f37127421a50f02f3fb5d5b33ad0b32da58295488bff-1259844011

http://virscan.org/report/1a44ad6fa5e3864dafd7f78b8f991382.html

quindi il problema è su FreeramXP? Infatti ieri quando volevo disinstallarlo mi ero accorta che non c'è più nella lista dei programmi da disinstallare, l'icona è cambiata e nella cartella del programma non c'è più nulla a parte l'exe...
E ora?

Grazie mille dell'aiuto!!!

http://www.mediafire.com/?yynwzyjzndz

questo è il risultato di combofix..
..provo a scaricare prevx 3..ma c'è un problema..lo scarico e faccio partire la scansione..a fine scansione mi dice che ci sono 3 virus..ma non li toglie perchè vuole la licenza..che devo fare??

http://www.mediafire.com/?yynwzyjzndz

questo è il risultato di combofix..
..provo a scaricare prevx 3..ma c'è un problema..lo scarico e faccio partire la scansione..a fine scansione mi dice che ci sono 3 virus..ma non li toglie perchè vuole la licenza..che devo fare??
il log, grazie

.......ma intendi Avira AntiVir Rescue System/Kaspersky Rescue Disk? Devo fare anche questo step?
Comunque, ecco i risultati:

http://www.virustotal.com/it/analisis/3f979099beb7c1073d34f37127421a50f02f3fb5d5b33ad0b32da58295488bff-1259844011

http://virscan.org/report/1a44ad6fa5e3864dafd7f78b8f991382.html

quindi il problema è su FreeramXP? Infatti ieri quando volevo disinstallarlo mi ero accorta che non c'è più nella lista dei programmi da disinstallare, l'icona è cambiata e nella cartella del programma non c'è più nulla a parte l'exe...
E ora?

Grazie mille dell'aiuto!!!

prova a cancellare manualmente la cartella c:\programmi\yourware solutions

Ho letto e eseguito nell'ordine la procedura, ma la connessione è ancora molto instabile. I DNS sono quelli indicati da voi.
Mi manca da caricare quello di Prevx, ma eccede le dimensioni max anche compresso, come posso fare? (508KB --> 171KB)
Grazie

Ho letto e eseguito nell'ordine la procedura, ma la connessione è ancora molto instabile. I DNS sono quelli indicati da voi.
Mi manca da caricare quello di Prevx, ma eccede le dimensioni max anche compresso, come posso fare? (508KB --> 171KB)
Grazie

ciao

i log non zippati grazie
ognuno caricato singolarmente sui server remoti previsti dalle regole di sezione

:) Ciao
Ho seguito la procedura, con l'unica eccezione del rename di Combofix al save (ma a cosa serve?), Combofix è stato salvato col suo nome di default ed ha girato così. Vi allego il Log


log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Infine ho lanciato AFT Cleaner che ha fatto il suo lavoro.
Sn pulito?
Grazie

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Credo di aver avuto un Bagle / Mitglieder perché non mi andava più l'antivirus (avg), non sono stato a disinfettare il tutto perché l'intenzione era già quella di formattare.

Mentre ero infetto ho collegato al pc una chiavetta e un hd esterno che uso per backup, per vedere se questi sono infetti basta una scansione con malwarebytes, a-squared e avira o devo fare tutta la procedura spiegata in prima pagina?

Grazie

edit
dimenticavo, ho disattivato l'auto play

Credo di aver avuto un Bagle / Mitglieder perché non mi andava più l'antivirus (avg), non sono stato a disinfettare il tutto perché l'intenzione era già quella di formattare.

Mentre ero infetto ho collegato al pc una chiavetta e un hd esterno che uso per backup, per vedere se questi sono infetti basta una scansione con malwarebytes, a-squared e avira o devo fare tutta la procedura spiegata in prima pagina?

Grazie

edit
dimenticavo, ho disattivato l'auto play

Sufficienti :)

Sufficienti :)

Grazie mille

Buona sera

PURTROPPO ANCHE IO INFETTATO!!

SINTOMI:
mancato collegamento con la maggior parte dei siti internet, compresi quelli per l'aggiornamento dell'antivirus, anche se la linea è presente perche riesco a scaricare la mia posta da libero!!!

Malwarebytes:
mbam-log-2009-12-11 (01-20-36).txt (http://wikisend.com/download/527052/mbam-log-2009-12-11 (01-20-36).txt)

Elibagla:
InfoSat.txt (http://wikisend.com/download/589676/InfoSat.txt)

ComboFix:
ComboFix.txt (http://wikisend.com/download/224734/ComboFix.txt)

Prevx 3.0:
Prevx.txt (http://wikisend.com/download/602788/Prevx.txt)

PURTROPPO ANCHE IO INFETTATO!!

SINTOMI:
mancato collegamento con la maggior parte dei siti internet, compresi quelli per l'aggiornamento dell'antivirus, anche se la linea è presente perche riesco a scaricare la mia posta da libero!!!

Malwarebytes:
73722

Elibagla:
73723

ComboFix:
73724

Prevx 3.0:
Edit

Ciao e benvenuto


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

PURTROPPO ANCHE IO INFETTATO!!

SINTOMI:
mancato collegamento con la maggior parte dei siti internet, compresi quelli per l'aggiornamento dell'antivirus, anche se la linea è presente perche riesco a scaricare la mia posta da libero!!!

Malwarebytes:
mbam-log-2009-12-11 (01-20-36).txt (http://wikisend.com/download/527052/mbam-log-2009-12-11 (01-20-36).txt)

Elibagla:
InfoSat.txt (http://wikisend.com/download/589676/InfoSat.txt)

ComboFix:
ComboFix.txt (http://wikisend.com/download/224734/ComboFix.txt)

Prevx 3.0:
Prevx.txt (http://wikisend.com/download/602788/Prevx.txt)

:doh: Susami, ho corretto!!

:doh: Susami, ho corretto!!

Non c'è traccia del Bagle

Non c'è traccia del Bagle

Grazie mille!

Ma è stato eliminato o non ci è mai stato?

Grazie mille!

Ma è stato eliminato o non ci è mai stato?

Direi la seconda.

Allora.....................aiutami perchè comunque non ho risolto il problema!

Ok non so se è la sezione giusta, chiedo scusa in partenza, ma vi chiedo aiuto prima che cominci a prendere a calci il computer, ho un problema che le mia "scarse" conoscenze informatiche hanno classificato come "inspiegabili".

Ho utilizzato per tre anni una linea adsl tiscali senza aver avuto mai problemi.

Circa un mese fa ho deciso di passare ad "Alice tutto Senza Limiti", per i primi tre mesi senza che io abbia fatto nessun cambiamento di configurazione, ed utilizzando sempre il modem tiscali uno STARCOM UT-300R2U, non ho avuto nessun problema tranne che un po di lentezza.

Circa una settimana fa ho provato ad installare i software "alice ti aiuta": installazione non riuscita, computer piantato e costretto ad un riavvio brutale.

Da quel momento di "alice ti aiuta" non c'è traccia, ed il computer non si collega più alla maggior parte dei siti, dico così perchè ad esempio messenger funziona, riesco a fare ricerche su google, e riesco a leggere la mia posta dal portale di libero (quindi la linea c'è).

Ho provato tutto quello che mi è venuto in mente, ed anche la procedura di disinfezione, aiutatemi perchè non so più che fare.

Allora.....................aiutami perchè comunque non ho risolto il problema!

Ok non so se è la sezione giusta, chiedo scusa in partenza, ma vi chiedo aiuto prima che cominci a prendere a calci il computer, ho un problema che le mia "scarse" conoscenze informatiche hanno classificato come "inspiegabili".

Ho utilizzato per tre anni una linea adsl tiscali senza aver avuto mai problemi.

Circa un mese fa ho deciso di passare ad "Alice tutto Senza Limiti", per i primi tre mesi senza che io abbia fatto nessun cambiamento di configurazione, ed utilizzando sempre il modem tiscali uno STARCOM UT-300R2U, non ho avuto nessun problema tranne che un po di lentezza.

Circa una settimana fa ho provato ad installare i software "alice ti aiuta": installazione non riuscita, computer piantato e costretto ad un riavvio brutale.

Da quel momento di "alice ti aiuta" non c'è traccia, ed il computer non si collega più alla maggior parte dei siti, dico così perchè ad esempio messenger funziona, riesco a fare ricerche su google, e riesco a leggere la mia posta dal portale di libero (quindi la linea c'è).

Ho provato tutto quello che mi è venuto in mente, ed anche la procedura di disinfezione, aiutatemi perchè non so più che fare.

La sezione corretta dove porre la tua domanda è la seguente

http://www.hwupgrade.it/forum/forumdisplay.php?f=123

fatto

http://www.hwupgrade.it/forum/showthread.php?p=30037745#post30037745

fatto

http://www.hwupgrade.it/forum/showthread.php?p=30037745#post30037745

Non c'è bisogno di comunicare qui l'avvenuta apertura della discussione :)

ciao

i log non zippati grazie
ognuno caricato singolarmente sui server remoti previsti dalle regole di sezione


Ecco i link. Scusate.

http://wikisend.com/download/948756/InfoSat.txt

http://wikisend.com/download/482182/mbam-log-2009-11-29 (08-48-53).txt

http://wikisend.com/download/587834/prevx log.txt

http://wikisend.com/download/469084/ComboFix.txt

Ciao a tutti, sto eseguendo tutti i punti per la disinfezione da bagle ma arrivato al punto di scaricare Combofix, clicco sul link e scopro che il programma non è al momento disponibile per il download causa risoluzione problemi....avete per caso un altro link valido? grazie

Ecco i link. Scusate.

http://wikisend.com/download/948756/InfoSat.txt

http://wikisend.com/download/482182/mbam-log-2009-11-29 (08-48-53).txt

http://wikisend.com/download/587834/prevx log.txt

http://wikisend.com/download/469084/ComboFix.txt

fai controllare su www.virustotal.com e su http://virscan.org/
c:\program files\giochi\birds_on_a_wire\birds.exe


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

Ciao a tutti, sto eseguendo tutti i punti per la disinfezione da bagle ma arrivato al punto di scaricare Combofix, clicco sul link e scopro che il programma non è al momento disponibile per il download causa risoluzione problemi....avete per caso un altro link valido? grazie

ciao

combofix ha chiaramente un problema e ilo suo download è stato momentaneamente sospeso
se vuoi ti carico una sua copia di settimana scorsa oppure attendi che venga rimesso disponibile

ciao

combofix ha chiaramente un problema e ilo suo download è stato momentaneamente sospeso
se vuoi ti carico una sua copia di settimana scorsa oppure attendi che venga rimesso disponibile

a me va bene la copia di settimana scorsa, grazie

a me va bene la copia di settimana scorsa, grazie

è rinominato in prova.exe
http://www.mediafire.com/file/jkbtnmyid11/prova.exe

Ho eseguito tutte le procedure descritte nel topic riguardo all'eliminazione del bagle. vi allego tutti i log richiesti e aspetto vostre eventuali istruzioni.
grazie davvero.

Malware log:
http://wikisend.com/download/484720/MALWARE LOG 1.txt

Elibagla log:
http://wikisend.com/download/205418/ELIBAGLA 2.txt

Combofix log:
http://wikisend.com/download/918578/COMBOFIX 3.txt

PrevFix log:
http://wikisend.com/download/467066/PREvFix 4.log

Prevfix screenshot:
http://wikisend.com/download/584610/prefix immagine 5.bmp

Ho eseguito tutte le procedure descritte nel topic riguardo all'eliminazione del bagle. vi allego tutti i log richiesti e aspetto vostre eventuali istruzioni.
grazie davvero.

Malware log:
http://wikisend.com/download/484720/MALWARE LOG 1.txt

Elibagla log:
http://wikisend.com/download/205418/ELIBAGLA 2.txt

Combofix log:
http://wikisend.com/download/918578/COMBOFIX 3.txt

PrevFix log:
http://wikisend.com/download/467066/PREvFix 4.log

Prevfix screenshot:
http://wikisend.com/download/584610/prefix immagine 5.bmp

procedi pure

salve, il mio pc ha praticamente tutti i sintomi di questa infezione, per fortuna si connette a internet, ma non ha + antivirus, audio, non và in modalità provvisoria, etc...

ho iniziato la procedura della guida ma non si installa il Malwarebytes, (come tutti gli altri tipi di antivirus o simili) mi chiude subito le finestre.

ho fatto l'avvio del boot dal cd di Avira AntiVir Rescue System (neanche questo .exe partiva, il cd ho dovuto masterizzarlo su un altro pc), la scansione mi ha segnalato una serie di infezioni che trattava così: "file not removable, file renamed", ho riavviato ma tutto come prima, non riesco neanche a cominciare la procedura di disinfezione.

attendo un vs prezioso aiuto, grazie

Pietro

salve, il mio pc ha praticamente tutti i sintomi di questa infezione, per fortuna si connette a internet, ma non ha + antivirus, audio, non và in modalità provvisoria, etc...

ho iniziato la procedura della guida ma non si installa il Malwarebytes, (come tutti gli altri tipi di antivirus o simili) mi chiude subito le finestre.

ho fatto l'avvio del boot dal cd di Avira AntiVir Rescue System (neanche questo .exe partiva, il cd ho dovuto masterizzarlo su un altro pc), la scansione mi ha segnalato una serie di infezioni che trattava così: "file not removable, file renamed", ho riavviato ma tutto come prima, non riesco neanche a cominciare la procedura di disinfezione.

attendo un vs prezioso aiuto, grazie

Pietro

ciao

salta malwarebytes e passa al punto successivo

ho scaricato elibagle ma non me lo fa partire perchè dice che non è un applicazione di win32 valida...come faccio a eseguirlo??

ho scaricato elibagle ma non me lo fa partire perchè dice che non è un applicazione di win32 valida...come faccio a eseguirlo??

Allega secondo le modalità descritte in guida il log di MBAM

ecco il log
http://www.wikisend.com/download/461282/malwarebytes

ecco il log
http://www.wikisend.com/download/461282/malwarebytes

Estratto dal log di MBAM

Cartelle infette:
C:\Documents and Settings\pier\Dati applicazioni\drivers\downld (Worm.Bagle) -> No action taken.

No action taken ==>> significa che non hai eliminato nulla, aggiorna MBAM, ripeti scansione completa ed allega il log, successivamente riscarica EliBagla e fallo girare.

Lo avevo aggiornato prima di effettuare la procedura.
Inoltre avevo già fatto una scansione dove lo avevo eliminato ma poi è ricomparso.
Se mi devo ricollegare, però, effettuo un'operazione non prevista nel thread!

Lo avevo aggiornato prima di effettuare la procedura.
Inoltre avevo già fatto una scansione dove lo avevo eliminato ma poi è ricomparso.
Se mi devo ricollegare, però, effettuo un'operazione non prevista nel thread!

Malwarebytes' Anti-Malware 1.42
Versione del database: 3396
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

la versione aggiornata del database è la 3402

ecco il log dopo la seconda scansione con mbam aggiornato:

http://www.wikisend.com/download/780652/malwarebytes 2

il file eligabla che ho sul desktop non riesco ad eliminarlo ed il nuovo file che ho riscaricato non me lo fa eseguire per le stesse ragioni evidenziate qualche post più sopra.Che devo fare ore?La situazione non mi sembra delle migliori.

ecco il log dopo la seconda scansione con mbam aggiornato:

http://www.wikisend.com/download/780652/malwarebytes 2

Procedi com i punti successivi.

lo scanning è stato effettuato con nod attivo in quanto ogni tentativo di bloccarlo è stato vano, si riattivava sempre!!
Per ora nessun risultato significativo, almeno finchè, penso, non riesca a far partire elibagle.

combofix log:
http://wikisend.com/download/467300/combofixlog.txt

prevx3.0 log:
http://wikisend.com/download/518406/prevx3.0 log.txt

Ho terminato tutte le fasi, esclusa, per ovii motivi, la scansione con eligabla.
Nessun risultato degno di nota.

Ho terminato tutte le fasi, esclusa, per ovii motivi, la scansione con eligabla.
Nessun risultato degno di nota.

Dipende da cosa intendi per:


Nessun risultato degno di nota.

che il bagle è ancora lì, che mi blocca l'antivirus, mi impedisce di aprire file video, e mi rallenta tutto.
Inoltre aggiungiamo il fatto che non riesca ad eseguire elibagla!

lo scanning è stato effettuato con nod attivo in quanto ogni tentativo di bloccarlo è stato vano, si riattivava sempre!!
Per ora nessun risultato significativo, almeno finchè, penso, non riesca a far partire elibagle.

combofix log:
http://wikisend.com/download/467300/combofixlog.txt

prevx3.0 log:
http://wikisend.com/download/518406/prevx3.0 log.txt

che il bagle è ancora lì, che mi blocca l'antivirus, mi impedisce di aprire file video, e mi rallenta tutto.
Inoltre aggiungiamo il fatto che non riesca ad eseguire elibagla!

Se tu avessi il Bagle, il Nod non funzionerebbe, tanto è vero che non sei risucito a disabilitarlo prima di lanciare Combo

AV: Sistema Antivirus NOD32 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active

tra l'altro usi una versione obsoleta, per lanciare EliBagla (a questo punto non serve) devi disabilitare il Nod lo riconosce erroneamente con virus.

funziona ma non regolarmente, infatti all'accensione il nod fa partire la sua schermata mentre ciò ora non avviene e non compare nemmeno nella barra delle applicazioni.
Poi qualunque suggerimento è bene accettato, visto che ho scritto qui apposta.
Se non è un bagle allora perchè mbam lo ha riconosciuto come tale?
Mi sembra che i sintomi siano proprio di quel virus.

funziona ma non regolarmente, infatti all'accensione il nod fa partire la sua schermata mentre ciò ora non avviene e non compare nemmeno nella barra delle applicazioni.
Poi qualunque suggerimento è bene accettato, visto che ho scritto qui apposta.
Se non è un bagle allora perchè mbam lo ha riconosciuto come tale?
Mi sembra che i sintomi siano proprio di quel virus.

Solo ed esclusivamente residui del worm, come detto in precedenza la tua versione del Nod è obsoleta, quindi le possibili soluzioni sono 2:

- aggiornamento del Nod alla versione corrente

- sostituzione dello stesso con Avira Antivir free

http://www.hwupgrade.it/forum/showthread.php?t=1726383

questo è quanto ha rilevato il kaspersky removal tool che comunque non è riuscito nell'intento di eliminarlo definitivamente:win32.bagle.ceu.
La domanda è questa, come posso fare a eseguire eligabala?
Anche in modalità provvisoria rimane sempre bloccato, dovrà pur esserci un modo!!

questo è quanto ha rilevato il kaspersky removal tool che comunque non è riuscito nell'intento di eliminarlo definitivamente:win32.bagle.ceu.
La domanda è questa, come posso fare a eseguire eligabala?
Anche in modalità provvisoria rimane sempre bloccato, dovrà pur esserci un modo!!

Se Kaspersky e dico se rileva win32.bagle.ceu vuol dire che hai provveduto a reinfettarti.

Voglio essere più preciso;ho eseguito il removal tool di Kaspersky.
Prima che si riavviasse senza che riuscissi a salvare il log ho visto che ha rilevato quella variante di bagle.
Ieri sera ho fatto una scansione con spyboot e non ha trovato nulla.
Quello che non capisco è perchè, comunque, non riesco a far partire elibagla e nod sia comunque bloccato.
Chi può indicarmi come far partire elibagla?
E' chiaro che comunque c'è ancora qualche rimasuglio da eliminare.

Voglio essere più preciso;ho eseguito il removal tool di Kaspersky.
Prima che si riavviasse senza che riuscissi a salvare il log ho visto che ha rilevato quella variante di bagle.
Ieri sera ho fatto una scansione con spyboot e non ha trovato nulla.
Quello che non capisco è perchè, comunque, non riesco a far partire elibagla e nod sia comunque bloccato.
Chi può indicarmi come far partire elibagla?
E' chiaro che comunque c'è ancora qualche rimasuglio da eliminare.

elibagla hai provato a riscaricarlo?

si questa volta ci sono riuscito, dunque ho appena effettuato una scansione e ha trovato un file infetto, questo è il report finale:UTIYODU4.sys - bagle (rootkit).

Preciso che nella scansione è comparso l'avviso "accesso negato" a queste due cartelle:

c:\documents and settings\mionome\impostazioni locali\dati applicazioni\microsoft\cardspace(8210)
c:\programmi\adobe\reader8.0\resource\cmap(16)

Ho appena finito la seconda scansione, nessun file infetto, ma sempre accesso negato alle cartelle sopra indicate.
Attendo suggerimenti...grazie a tutti!

log elibagla:
http://www.wikisend.com/download/442036/elibaglalog

al riavvio del pc, dopo le scansioni con elibagle si è aperto il blocco note con questo messaggio:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


Ho notato che dopo ogni scansione con elibagla mi si riattiva il ripristino configurazione di sitema.
Che virus malefico!!

Ciao a tutti,
vi scrivo perché purtroppo anche io mi sono beccata il "bagle" almeno stando ai "sintomi" che lo caratterizzano e che sto riscontrando in toto nel mio pc.
Uso Windows XP come sistema operativo.
Ho seguito alla lettera la procedura da voi consigliata:
- ho scaricato Malwarebytes, ElibaglA e Combofix
- ho disattivato il ripristino del sistema
- ho impostato come indirizzi DNS quelli da voi consigliati sia sul pc che sul router
- ho installata Malwarebytes, e alla richiesta "esegui aggiornamenti ed Esegui scansione" non succede niente!!
Ho provato a riavviare il pc ma niente...è sempre colpa del bagle vero? :-(
c'è qualcosa che posso ancora provare a fare prima di portarlo ad accomodare?
In altre situazioni, seguendo i vostri consigli sono riuscita a venirne a capo...confido in voi!!!! Helpppp

Ciao a tutti,
vi scrivo perché purtroppo anche io mi sono beccata il "bagle" almeno stando ai "sintomi" che lo caratterizzano e che sto riscontrando in toto nel mio pc.
Uso Windows XP come sistema operativo.
Ho seguito alla lettera la procedura da voi consigliata:
- ho scaricato Malwarebytes, ElibaglA e Combofix
- ho disattivato il ripristino del sistema
- ho impostato come indirizzi DNS quelli da voi consigliati sia sul pc che sul router
- ho installata Malwarebytes, e alla richiesta "esegui aggiornamenti ed Esegui scansione" non succede niente!!
Ho provato a riavviare il pc ma niente...è sempre colpa del bagle vero? :-(
c'è qualcosa che posso ancora provare a fare prima di portarlo ad accomodare?
In altre situazioni, seguendo i vostri consigli sono riuscita a venirne a capo...confido in voi!!!! Helpppp
ciao

se un passaggio fallisce, passi al successivo

ciao...non mi va nemmeno elibagla :-(

se riesci, scarica subito elibagla ed eseguilo.

ci siamo sovrapposti, anch'io sto tentando di disattivare questo virus ma la vedo proprio dura.
L'hai scaricato è non te lo fa eseguire?

ma questa variante "win32.bagle.ceu" che accidenti è che non riesco a trovarla da nessuna parte?

ma questa variante "win32.bagle.ceu" che accidenti è che non riesco a trovarla da nessuna parte?

ce ne sono a bizzeffe di varianti

cerca di raggruppare più post consecutivi in uno, grazie

Ciao a tutti, ieri anch'io ho avuto la geniale idea di infettarmi con il Bagle.

Anzi, ho fatto di più. Ho infettato 2 PC :D

Il portatile con Vista Home l'ho risolto quasi subito, infatti sono riuscito ad entrare in modalità provvisoria, da lì ho eliminato la fonte del virus e ho ripristinato mediante un punto di ripristino dei primi di dicembre. Verificando poi con i software consigliati, effettivamente non c'è traccia del Bagle e Nod32 funziona perfettamente.

Per l'altro PC invece, sono messo male.

Innanzitutto vi chiedo: devo eliminare TUTTI gli archivi presenti sul disco? Oppure basta eliminare la fonte dell'infezione? Lo chiedo perchè vorrei copiarmi un po' di roba (soprattutto archivi di musica rara) tramite Ubuntu e non vorrei diffondere l'infezione in giro.

Inoltre, seguendo la procedura fino ad un certo punto, son rimasto fregato. Ho usanto l'antimalware e mi ha trvato tipo 160 file infetti, poi ho usato elibagla più volte (anche in modalità provvisoria) fino ad ottenere 0 infezioni trovate.

Riavvio, parte...e che succede? All'apertura mi si apre come prima cosa la fonte dell'infezione (una finestra tutta piena di ? / etc etc) e da lì tutto come prima, con continui riavvii.

Per questo chiedo se devo eliminare TUTTI i rar.

Che stronz0 questo Virus! :muro:

PS: Dimenticavo...adesso non riesco più ad aprire Malwarebytes e appena vado su C:\Programmi\Malwarebytes si chiude tutto

Ciao a tutti, ieri anch'io ho avuto la geniale idea di infettarmi con il Bagle.

Anzi, ho fatto di più. Ho infettato 2 PC :D

Il portatile con Vista Home l'ho risolto quasi subito, infatti sono riuscito ad entrare in modalità provvisoria, da lì ho eliminato la fonte del virus e ho ripristinato mediante un punto di ripristino dei primi di dicembre. Verificando poi con i software consigliati, effettivamente non c'è traccia del Bagle e Nod32 funziona perfettamente.

Per l'altro PC invece, sono messo male.

Innanzitutto vi chiedo: devo eliminare TUTTI gli archivi presenti sul disco? Oppure basta eliminare la fonte dell'infezione? Lo chiedo perchè vorrei copiarmi un po' di roba (soprattutto archivi di musica rara) tramite Ubuntu e non vorrei diffondere l'infezione in giro.

Inoltre, seguendo la procedura fino ad un certo punto, son rimasto fregato. Ho usanto l'antimalware e mi ha trvato tipo 160 file infetti, poi ho usato elibagla più volte (anche in modalità provvisoria) fino ad ottenere 0 infezioni trovate.

Riavvio, parte...e che succede? All'apertura mi si apre come prima cosa la fonte dell'infezione (una finestra tutta piena di ? / etc etc) e da lì tutto come prima, con continui riavvii.

Per questo chiedo se devo eliminare TUTTI i rar.

Che stronz0 questo Virus! :muro:

PS: Dimenticavo...adesso non riesco più ad aprire Malwarebytes e appena vado su C:\Programmi\Malwarebytes si chiude tutto

ciao

devi eliminare gli archivi infetti che potrebbero aver generato il problema
combofix non l'hai fatto girare?

ciao

devi eliminare gli archivi infetti che potrebbero aver generato il problema
combofix non l'hai fatto girare?

Ciao e grazie per avermi risposto innanzitutto.

Combofix non l'ho fatto girare perchè la triste conclusione della mia avventura si è verificata prima di poterlo fare. Probabilmente non dovevo riavviare?
A dire il vero Combofix l'avevo fatto girare come prima cosa, ma il risultato era che anche rinominandolo in Prova.exe dava il famoso errore. Tuttavia non ho provato a rinominarlo prima di scaricarlo, forse poteva essere la svolta.

Questo virus non va ad intaccare gli altri archivi presenti sul disco? Non vorrei che vada ad infilarsi subdolamente all'interno di un "Sigur Ros Discografia", per fare un esempio.

Ciao e grazie per avermi risposto innanzitutto.

Combofix non l'ho fatto girare perchè la triste conclusione della mia avventura si è verificata prima di poterlo fare. Probabilmente non dovevo riavviare?
A dire il vero Combofix l'avevo fatto girare come prima cosa, ma il risultato era che anche rinominandolo in Prova.exe dava il famoso errore. Tuttavia non ho provato a rinominarlo prima di scaricarlo, forse poteva essere la svolta.

Questo virus non va ad intaccare gli altri archivi presenti sul disco? Non vorrei che vada ad infilarsi subdolamente all'interno di un "Sigur Ros Discografia", per fare un esempio.

il solo bagle non intacca altri file
ricomincia da capo la guida riscaricando tutti i tool
se hai problemi fai una scansione con il rescue cd come indicato a fine guida

il solo bagle non intacca altri file
ricomincia da capo la guida riscaricando tutti i tool
se hai problemi fai una scansione con il rescue cd come indicato a fine guida
Perfetto, ti ringrazio. Stasera mi diletto ulteriormente allora :)

Eventualmente se la disinstallazione dell'anti Malware non dovesse andare a buon fine, lo reinstallo in un altro percorso, sperando che così vada e non mi faccia lo stesso scherzo che mi fa ora...

Torno sul mio post, dunque penso di aver risolto il problema principale soltanto che mi sono rimasti quattro file desktop.ini.

Uno si è posizionato nella barra di avvio:
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21786

Uno nella barra dei preferiti:
[.ShellClassInfo]
LocalizedResourceName=@%windir%\System32\ieframe.dll.mui,-12385

Uno sul desktop:
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21782
[LocalizedFileNames]
Assistenza remota.lnk=@%systemroot%\system32\rcbdyctl.dll,-152
Internet Explorer.lnk=@xpsp1res.dll,-11001
Outlook Express.lnk=@xpsp1res.dll,-11004.

Uno nella lista dei programmi, del menu avvio:

[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21782
[LocalizedFileNames]
Windows Movie Maker.lnk=@C:\PROGRA~1\MOVIEM~1\wmm2res.dll,-61446


Considerato che il virus aveva tra le altre cose modificato il file HOST riempiendolo di indirizzi web sospetti, chiedo cosa debbo fare con questi file ini?
Posso cancellarli?
Oppure debbo riposizionarli?
Vedo che hanno attinenza con le comunicazioni quindi non vorrei che potessero ancora causare qualche effetto indesiderato.
grazie

Torno sul mio post, dunque penso di aver risolto il problema principale soltanto che mi sono rimasti quattro file desktop.ini.
.
.
.
.
.

Considerato che il virus aveva tra le altre cose modificato il file HOST riempiendolo di indirizzi web sospetti, chiedo cosa debbo fare con questi file ini?
Posso cancellarli?
Oppure debbo riposizionarli?
Vedo che hanno attinenza con le comunicazioni quindi non vorrei che potessero ancora causare qualche effetto indesiderato.
grazie

http://support.microsoft.com/kb/330132/it

grazie, ho ancora anche quel problema lì che credevo di aver risolto.
Infatti a me si aprivano, all'avvio, due blocco note con i file identici

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

avevo seguito quanto riportato pensando di aver risolto e invece continua ad aprirsene solo uno.
Il file si trovava solo qui:
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica

I file desktop.ini sono sparsi qua e là, non riesco a capire se sono stati duplicati dal virus, non vorrei combinare pasticci ora che tutto sembrerebbe a posto.

grazie, ho ancora anche quel problema lì che credevo di aver risolto.
Infatti a me si aprivano, all'avvio, due blocco note con i file identici

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

avevo seguito quanto riportato pensando di aver risolto e invece continua ad aprirsene solo uno.
Il file si trovava solo qui:
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica

I file desktop.ini sono sparsi qua e là, non riesco a capire se sono stati duplicati dal virus, non vorrei combinare pasticci ora che tutto sembrerebbe a posto.
in esecuzione automatica non deve starci quindi spostalo pure nel cestino per ora

probabilmente non riesco a spiegarmi bene, il file

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

non c'è più in esecuzione automatica perchè l'ho rimosso seguendo la guida che mi hai indicato, però si apre comunque!!

E non ce n'è un altro nelle altre cartelle!

E per i file desktop.ini nessuno può indicarmi cosa farne?

Ragazzu, ho un altro problema.

Arrivati alla fase "Scansiona con ComboFix" quando lo lancio mi dice che lo scanner del mio (defunto) Nod32 è ancora attivo. Non essendoci l'icona di Nod32 nel tray, ed essendo impossibile lanciare qualunque eseguibile di Nod32 perchè "non è un aplplicazione W32 valida", come faccio?

Tra l'altro non vedo nè processi nè servizi attivi di Nod32.

Che faccio, vado avanti e me ne infischio dell'alert?:)

terminalo da task manager

probabilmente non riesco a spiegarmi bene, il file

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

non c'è più in esecuzione automatica perchè l'ho rimosso seguendo la guida che mi hai indicato, però si apre comunque!!

E non ce n'è un altro nelle altre cartelle!

E per i file desktop.ini nessuno può indicarmi cosa farne?

carica secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

log hijackthis:

http://wikisend.com/download/447428/hijackthis28dic.log

carica secondo queste modalità il log classico di HiJackThis

log hijackthis:

http://wikisend.com/download/447428/hijackthis28dic.log




nessuna idea?

Ciao, il virus che ha beccato il mio pc è sicuramente Winupgro (almeno è quel che dice FindyKill), ma pur avendo seguito la guida passo passo non riesco a venirne a capo, torna sempre fuori.
Il primo sintomo è stato un evidente rallentamento di tutto, poi ha cominciato a uscirmi una finestra in cui mi chiede di disattivare il Restore del pc perchè in conflitto con Roxio.
A parte questo (e il fatto che non riesco a fare lo scandisk) il pc va bene, è utilizzabile e al momento non lento.
Findykill è l'unico che evidentemente trova qualcosa, lo elimina e al successivo riavvio Winupgro è sempre lì.
Elibagla non riesce ad accedere a una cartella di C/System rollback data / restore e non trova niente.
Già provati MBAM, Kaspersky Removal Tool, Combofix, Elibagla, FindyKill.

Allego qui il log di FindyKill, per favore datemi una mano, se non mi aiutate voi non ne esco più! :cry:


Log rimosso, non conforme alle regole di sezione.

Ciao, il virus che ha beccato il mio pc è sicuramente Winupgro (almeno è quel che dice FindyKill), ma pur avendo seguito la guida passo passo non riesco a venirne a capo, torna sempre fuori.
Il primo sintomo è stato un evidente rallentamento di tutto, poi ha cominciato a uscirmi una finestra in cui mi chiede di disattivare il Restore del pc perchè in conflitto con Roxio.
A parte questo (e il fatto che non riesco a fare lo scandisk) il pc va bene, è utilizzabile e al momento non lento.
Findykill è l'unico che evidentemente trova qualcosa, lo elimina e al successivo riavvio Winupgro è sempre lì.
Elibagla non riesce ad accedere a una cartella di C/System rollback data / restore e non trova niente.
Già provati MBAM, Kaspersky Removal Tool, Combofix, Elibagla, FindyKill.

Allego qui il log di FindyKill, per favore datemi una mano, se non mi aiutate voi non ne esco più! :cry:


Log rimosso, non conforme alle regole di sezione.

Segui la guida in prima pagina ed allega i log per il controllo nel rispetto delle Regole di sezione, grazie per la collaborazione.

Ciao.
Presumo di avermelo beccato con l'avviso: questa non è una applicazione di windows 32 valida
Ho win XP Sp3.
Avira scomparso e non si apre alcun programma di controllo.....
ho scaricato tramite altro pc i soliti programmi ma per esempio trasferendoli con chiavetta usb nel pc infetto in primo luogo non mi riesce di installare Malwarebytes.
Come devo procedere se devo rispettare l'ordine d'esecuzione?

Ciao.
Presumo di avermelo beccato con l'avviso: questa non è una applicazione di windows 32 valida
Ho win XP Sp3.
Avira scomparso e non si apre alcun programma di controllo.....
ho scaricato tramite altro pc i soliti programmi ma per esempio trasferendoli con chiavetta usb nel pc infetto in primo luogo non mi riesce di installare Malwarebytes.
Come devo procedere se devo rispettare l'ordine d'esecuzione?

1 Scarica rkill sul Desktop http://download.bleepingcomputer.com/grinler/rkill.com

eseguilo, dovrebbe aprirsi una finestra nera, attendi pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripeti l'operazione con rkill 2 volte.

Elimina l'eseguibile di MBAM, riscaricalo e lancia l'installazione.

Elimina l'eseguibile di MBAM, riscaricalo e lancia l'installazione.[/QUOTE]

fatta l'operazione con rkill però non mi è permesso di disinstallare Malwarebytes che era installato in precedenza e neanche di eseguire quello appena scaricato

Elimina l'eseguibile di MBAM, riscaricalo e lancia l'installazione.



Scarica direttamente in C:\Programmi\Malwarebytes' Anti-Malware MBAM da questo link http://mbam.malwarebytes.org/program/random.php (l'eseguile ha un nome a caso, non rinominarlo)

Terminato il download, doppio click sull'eseguibile col nome a caso, che trovi in C:\Programmi\Malwarebytes' Anti-Malware

PS: dopo aver usato rkill non devi riavviare il PC

Scarica direttamente in C:\Programmi\Malwarebytes' Anti-Malware MBAM da questo link http://mbam.malwarebytes.org/program/random.php (l'eseguile ha un nome a caso, non rinominarlo)

Terminato il download, doppio click sull'eseguibile col nome a caso, che trovi in C:\Programmi\Malwarebytes' Anti-Malware

PS: dopo aver usato rkill non devi riavviare il PC

nulla da fare l'eseguibile non si avvia

nulla da fare l'eseguibile non si avvia

Scarica Combofix e rinominalo in explorer.exe

questo sono riuscito ad avviarlo:

(4-1-2010 15:58:57)
EliBagle v13.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.37
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(4-1-2010 15:59:3)
EliBagle v13.37 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8157
Nº Total de Ficheros: 47671
Nº de Ficheros Analizados: 8827
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

rinominato ma non parte, anzi parte mi dice che una guida all'uso è disponibile...
poi due bip e si chiude

rinominato ma non parte, anzi parte mi dice che una guida all'uso è disponibile...
poi due bip e si chiude

Come indicato in guida

http://www.hwupgrade.it/forum/showthread.php?t=1689812

sicuro di aver fatto girare rkill 2 volte, senza riavviare il PC?

ho riprovato ed adesso sta girando combo.fix

http://wikisend.com/download/960440/combofix.txt

ciao ragazzi, ringrazio anticipatamente chi mi aiuterà a risolvere il problema.
allora credo di aver preso anche io questo virus, però a me non fa installare Malwarebytes Anti-Malware ne combofix.
cmq questo è il log di hijack:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart101.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BitGrabber BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: setup_9.0.0.722_04.01.2010_09-12.lnk = C:\Documents and Settings\PeTrVs\Desktop\Virus Removal Tool\setup_9.0.0.722_04.01.2010_09-12\startup.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/MyFunCardsInitialSetup1.0.1.1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234883916125
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FC21F54-7566-407A-9E5C-45C4FFE7E41E}: NameServer = 85.37.17.55 85.38.28.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{674B36C3-ECB9-4014-978C-A55DA2DBCBEE}: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Programmi\RapidBIT\cisvc.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7114 bytes

grazie a te ed al forum... meno male che ci siete! ;)
parrebbe.... che abbia risolto...... :yeah:

grazie a te ed al forum... meno male che ci siete! ;)
parrebbe.... che abbia risolto...... :yeah:

Prego, se desideri puoi allegare i rimanenti log per il controllo.

Ciao ragazzi anche io credo di avere questo virus,beagle.
se provo ad avviare "avira" mi esce la schermata blu e si riavvia il pc,ho provato ad installare avast e funziona ma solo se lo apro manualmente,non si avvia da solo. ho provato con findykill ben 2 volte ma nulla,con cclean,ad-aware,elibagla, ma nulla,l'antivirus non va,e mi si aprono finestre con IE, non so più che fare aiutatemi :( vi posto il log di findykill perchè hijackthis non me lo apre.

############################## | FindyKill V5.023 |

# User : Gabriel (Administrators) # PC-GABRIEL
# Update on 31/12/2009 by El Desaparecido
# Start at: 23.30.04 | 04/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
# Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disco rigido locale # 116,44 Go (51,75 Go free) [VistaOS] # NTFS
# D:\ # Disco rigido locale # 109,6 Go (41,52 Go free) [DATA] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM

############################## | Active Processes |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
c:\xampp\apache\bin\httpd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\xampp\mysql\bin\mysqld.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\xampp\apache\bin\httpd.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Gabriel\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registry / Infected keys |


################## | State / Service / Information |

# Showing of hidden files : OK

# Safe boot mode : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

salve,allora ho eseguito passo per passo la guida,adesso vi dico come è andata.

Malwarebytes Anti-Malware si installa ma non parte,ne in provvisoria,ne normalmente,provato sia con la connessione che con la connessione,provato anche ad installarlo per ultimo passaggio dopo le altre scansioni ma nulla. quindi sono passato allo step numero 2

Elibagla avviato una volta in modalità normale,ed una volta in provvisorio,adesso vi posto il log.
http://wikisend.com/download/954990/InfoSat.txt

ComboFix in modalità normale non si avviava,mi dava un errore e si riavviava il pc,dopo il riavvio sono entrato in modalità provvisoria,ho avviato combofix e partiva,ha fatto la scansione e mi ha rilevato dei virus,mi ha chiesto di riavviare ho riavviato ma una volta caricato il sistema operativo non succedeva nulla,ho riprovato 4 volte,due in modalità provvisoria e due in modalità normale,ma nulla mi trova i virus,chiede di riavviare,ma dopo non succede nulla. il file log non me lo crea. vi posto l'immagine dei virus.
http://wikisend.com/download/198708/fdf.jpg

Prevx 3.0 scansione fatta,anche qua mi trova dei virus,non riesco a salvare il log quindi vi posto l'immagine,
http://wikisend.com/download/508582/juii.jpg

ATF-Cleaner eseguito pulizia con successo.

Dopo questi passaggi il problema persiste :( se vado sul pannello di controllo e clicco windows firewall per vedere se posso attivare un antivirus mi da questo errore http://wikisend.com/download/499824/Immaginedf.jpg
se vado su impostazioni cartella l'impostazione nascondi cartella è visibile quindi selezionabile,uffa non so più che fare,ho fatto tutto come scritto vi sarei grato se qualcuno mi risponde,davvero grazie.

PS. installato avira,fatto la scansione in modalità provvisoria,niente virus rilevati,al riavvio avira non si avvia automaticamente,e se clicco per avviarlo manualmente non succede nulla,solito errore se clicco su windows firewall.

salve,allora ho eseguito passo per passo la guida,adesso vi dico come è andata.

Malwarebytes Anti-Malware si installa ma non parte,ne in provvisoria,ne normalmente,provato sia con la connessione che con la connessione,provato anche ad installarlo per ultimo passaggio dopo le altre scansioni ma nulla. quindi sono passato allo step numero 2

Elibagla avviato una volta in modalità normale,ed una volta in provvisorio,adesso vi posto il log.
http://wikisend.com/download/954990/InfoSat.txt

ComboFix in modalità normale non si avviava,mi dava un errore e si riavviava il pc,dopo il riavvio sono entrato in modalità provvisoria,ho avviato combofix e partiva,ha fatto la scansione e mi ha rilevato dei virus,mi ha chiesto di riavviare ho riavviato ma una volta caricato il sistema operativo non succedeva nulla,ho riprovato 4 volte,due in modalità provvisoria e due in modalità normale,ma nulla mi trova i virus,chiede di riavviare,ma dopo non succede nulla. il file log non me lo crea. vi posto l'immagine dei virus.
http://wikisend.com/download/198708/fdf.jpg

Prevx 3.0 scansione fatta,anche qua mi trova dei virus,non riesco a salvare il log quindi vi posto l'immagine,
http://wikisend.com/download/508582/juii.jpg

ATF-Cleaner eseguito pulizia con successo.

Dopo questi passaggi il problema persiste :( se vado sul pannello di controllo e clicco windows firewall per vedere se posso attivare un antivirus mi da questo errore http://wikisend.com/download/499824/Immaginedf.jpg
se vado su impostazioni cartella l'impostazione nascondi cartella è visibile quindi selezionabile,uffa non so più che fare,ho fatto tutto come scritto vi sarei grato se qualcuno mi risponde,davvero grazie.

PS. installato avira,fatto la scansione in modalità provvisoria,niente virus rilevati,al riavvio avira non si avvia automaticamente,e se clicco per avviarlo manualmente non succede nulla,solito errore se clicco su windows firewall.

capitava anche a me, risolvi seguendo la precedente discussione tra me e chill out, se segui le sue indicazioni risolvi tranquillamente

salve,allora ho eseguito passo per passo la guida,adesso vi dico come è andata.

Malwarebytes Anti-Malware si installa ma non parte,ne in provvisoria,ne normalmente,provato sia con la connessione che con la connessione,provato anche ad installarlo per ultimo passaggio dopo le altre scansioni ma nulla. quindi sono passato allo step numero 2

Elibagla avviato una volta in modalità normale,ed una volta in provvisorio,adesso vi posto il log.
http://wikisend.com/download/954990/InfoSat.txt

ComboFix in modalità normale non si avviava,mi dava un errore e si riavviava il pc,dopo il riavvio sono entrato in modalità provvisoria,ho avviato combofix e partiva,ha fatto la scansione e mi ha rilevato dei virus,mi ha chiesto di riavviare ho riavviato ma una volta caricato il sistema operativo non succedeva nulla,ho riprovato 4 volte,due in modalità provvisoria e due in modalità normale,ma nulla mi trova i virus,chiede di riavviare,ma dopo non succede nulla. il file log non me lo crea. vi posto l'immagine dei virus.
http://wikisend.com/download/198708/fdf.jpg

Prevx 3.0 scansione fatta,anche qua mi trova dei virus,non riesco a salvare il log quindi vi posto l'immagine,
http://wikisend.com/download/508582/juii.jpg

ATF-Cleaner eseguito pulizia con successo.

Dopo questi passaggi il problema persiste :( se vado sul pannello di controllo e clicco windows firewall per vedere se posso attivare un antivirus mi da questo errore http://wikisend.com/download/499824/Immaginedf.jpg
se vado su impostazioni cartella l'impostazione nascondi cartella è visibile quindi selezionabile,uffa non so più che fare,ho fatto tutto come scritto vi sarei grato se qualcuno mi risponde,davvero grazie.

PS. installato avira,fatto la scansione in modalità provvisoria,niente virus rilevati,al riavvio avira non si avvia automaticamente,e se clicco per avviarlo manualmente non succede nulla,solito errore se clicco su windows firewall.
ciao

non hai bagle ma un'infezione vista e debellata da combofix qui
http://www.hwupgrade.it/forum/showthread.php?p=30332953#post30332953

dove ha eliminato queste robacce simili alle tue
c:\windows\system32\drivers\H8SRTnorisxqers.sys
c:\windows\system32\H8SRTlpjcytpexq.dll
c:\windows\system32\H8SRToiqpjdwbmi.dat
c:\windows\system32\H8SRTshbdnnemvr.dll
c:\windows\system32\H8SRTusoiiivsue.dll


continua a postare nella discussione che ti ho linkato e riprova con combofix seguendo con attenzione i passaggi per il suo utilizzo

allora,scusami se posto ancora qui,però ho iniziato qua non vorrei spostarmi e creare casini. se potete seguirmi in questo 3d anche se non si tratta di beagle ve ne sarei grato,se no posto sull'altro.

Ho eseguito due volte rKill,ho riscaricato MBAM e finalmente si installava,ho fatto la scansione completa vi posto il log con 8 virus trovati.

http://wikisend.com/download/595478/mbam-log-2010-01-06 (16-35-09).txt

dopo averli "eliminati" e riavviato il pc,finalmente avira si avvia,sembra tutto nella norma,tranne il problema che quando clicco su windwos firewall mi esce il solito WSCAPI.DLL.

ok ho rifatto la scansione completa con avira,e mi rileva comunque altri virus o programmi infetti,vi posto il log.

http://wikisend.com/download/138666/AVSCAN-20100106-164359-3E0D22E5.LOG

Ora sembra che sia a posto,tranne quel problema con il firewall di vista. sapete dirmi come risolvere? grazie davvero

allora,scusami se posto ancora qui,però ho iniziato qua non vorrei spostarmi e creare casini. se potete seguirmi in questo 3d anche se non si tratta di beagle ve ne sarei grato,se no posto sull'altro.

Ho eseguito due volte rKill,ho riscaricato MBAM e finalmente si installava,ho fatto la scansione completa vi posto il log con 8 virus trovati.

http://wikisend.com/download/595478/mbam-log-2010-01-06 (16-35-09).txt

dopo averli "eliminati" e riavviato il pc,finalmente avira si avvia,sembra tutto nella norma,tranne il problema che quando clicco su windwos firewall mi esce il solito WSCAPI.DLL.

ok ho rifatto la scansione completa con avira,e mi rileva comunque altri virus o programmi infetti,vi posto il log.

http://wikisend.com/download/138666/AVSCAN-20100106-164359-3E0D22E5.LOG

Ora sembra che sia a posto,tranne quel problema con il firewall di vista. sapete dirmi come risolvere? grazie davvero

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ed allega i log per il controllo, ovviamente nella discussione appena indicata.

Ho appena preso il bagle..
Ho seguito praticamente tutta la guida in prima pagina e ho ottenuto i risultati sperati.. ora la modalità provvisoria funziona, gli antivirus si installano ecc
ho rimesso antivir che non mi rileva nessun virus ma....

ad ogni avvio vengono create una cartella : drivers/downld
sotto doc & settings/utente/dati applicazioni

e una chiave di registo HKEY_CURRENT_USER/Software/bisoft
apparentemente vuota

l'unico programma che le rileva è il malware bytes.. ma ad ogni avvio
ricompaiono..
mi devo considerare ancora infetto? postare i log dei vari programmi
può essere utile a capire qual'è il "processo" che crea questi file all'avvio?
grazie

Ho appena preso il bagle..
Ho seguito praticamente tutta la guida in prima pagina e ho ottenuto i risultati sperati.. ora la modalità provvisoria funziona, gli antivirus si installano ecc
ho rimesso antivir che non mi rileva nessun virus ma....

ad ogni avvio vengono create una cartella : drivers/downld
sotto doc & settings/utente/dati applicazioni

e una chiave di registo HKEY_CURRENT_USER/Software/bisoft
apparentemente vuota

l'unico programma che le rileva è il malware bytes.. ma ad ogni avvio
ricompaiono..
mi devo considerare ancora infetto? postare i log dei vari programmi
può essere utile a capire qual'è il "processo" che crea questi file all'avvio?
grazie
ciao

riscarica eventualmente tutti i tool e ricomincia a seguire la guida
ovviamente ci servono tutti i log

Stamattina il mio computer è stato infettato da probabile virus bagle scaricato tramite P2P, inanzitutto ha disattivato Avast, il Firewall di Windows e L'UAC:
Ho provato inutilmente a sistemare il problema con l'unico programma che sembrava funzionare (Advance Windows care 3) ma dopo aver trovato e risolto circa 10.000 problemi non è cambiato nulla.
Ho provato a riavviare ma adesso Windows non si accende neanche più (continuando a riavviarsi) e mi è impossibile seguire la guida alla rimozione. Dipenderà dal sistema operativo (Windows 7 Ultimate) o ho scaricato l'ultima e più bastarda versione del virus?

Altro problema: Potrei risolvere tutto formattando totalmente l'hard disk ma non vorrei che anche la memoria esterna (che in quel momento era collegata) fosse stata infettata compromettendo tutti i file...come eliminare quindi bagle anche dall'hard disk esterno?

Aiuto!!!!!!

Stamattina il mio computer è stato infettato da probabile virus bagle scaricato tramite P2P, inanzitutto ha disattivato Avast, il Firewall di Windows e L'UAC:
Ho provato inutilmente a sistemare il problema con l'unico programma che sembrava funzionare (Advance Windows care 3) ma dopo aver trovato e risolto circa 10.000 problemi non è cambiato nulla.
Ho provato a riavviare ma adesso Windows non si accende neanche più (continuando a riavviarsi) e mi è impossibile seguire la guida alla rimozione. Dipenderà dal sistema operativo (Windows 7 Ultimate) o ho scaricato l'ultima e più bastarda versione del virus?

Altro problema: Potrei risolvere tutto formattando totalmente l'hard disk ma non vorrei che anche la memoria esterna (che in quel momento era collegata) fosse stata infettata compromettendo tutti i file...come eliminare quindi bagle anche dall'hard disk esterno?

Aiuto!!!!!!
ciao
già provato con il rescue disk a fare una pulizia preventiva?

Riscrivo il post secondo le regole.

Il virus che ha beccato il mio pc è sicuramente Winupgro (almeno è quel che dice FindyKill), ma pur avendo seguito la guida passo passo non riesco a venirne a capo, torna sempre fuori.
Il primo sintomo è stato un evidente rallentamento di tutto, poi ha cominciato a uscirmi una finestra in cui mi chiede di disattivare il Restore del pc perchè in conflitto con Roxio.
Inoltre mi attiva Backontrack Instant Restore Idle come operazione pianificata, a ogni riavvio.
A parte questo il pc va bene, è utilizzabile e al momento non lento.
Findykill è l'unico che evidentemente trova qualcosa, lo elimina e al successivo riavvio Winupgro è sempre lì.
Elibagla non riesce ad accedere a una cartella di C/System rollback data / restore e non trova niente.
Ho effettuato anche il boot da USB con Avira Antivir Rescue System ma tutto è come prima.
Per favore aiutatemi, sono messa così dal 23 dicembre e non riesco a uscirne.

Ho già effettuato tutte le procedure della guida, senza risultati.
Allego qui i link ai file log richiesti

MBAM http://wikisend.com/download/470438/mbam-log-2010-01-07 (16-39-44).txt

ELIBAGLA del 29/12
http://wikisend.com/download/443046/InfoSat 29 12.txt

ELIBAGLA di oggi 7/1
http://wikisend.com/download/529418/InfoSat.txt

COMBOFIX
http://wikisend.com/download/936170/ComboFix.txt

PREVX
http://wikisend.com/download/519612/prevx3.0 logfile.txt

Riscrivo il post secondo le regole.

Il virus che ha beccato il mio pc è sicuramente Winupgro (almeno è quel che dice FindyKill), ma pur avendo seguito la guida passo passo non riesco a venirne a capo, torna sempre fuori.
Il primo sintomo è stato un evidente rallentamento di tutto, poi ha cominciato a uscirmi una finestra in cui mi chiede di disattivare il Restore del pc perchè in conflitto con Roxio.
Inoltre mi attiva Backontrack Instant Restore Idle come operazione pianificata, a ogni riavvio.
A parte questo il pc va bene, è utilizzabile e al momento non lento.
Findykill è l'unico che evidentemente trova qualcosa, lo elimina e al successivo riavvio Winupgro è sempre lì.
Elibagla non riesce ad accedere a una cartella di C/System rollback data / restore e non trova niente.
Ho effettuato anche il boot da USB con Avira Antivir Rescue System ma tutto è come prima.
Per favore aiutatemi, sono messa così dal 23 dicembre e non riesco a uscirne.

Ho già effettuato tutte le procedure della guida, senza risultati.
Allego qui i link ai file log richiesti

MBAM http://wikisend.com/download/470438/mbam-log-2010-01-07 (16-39-44).txt

ELIBAGLA del 29/12
http://wikisend.com/download/443046/InfoSat 29 12.txt

ELIBAGLA di oggi 7/1
http://wikisend.com/download/529418/InfoSat.txt

COMBOFIX
http://wikisend.com/download/936170/ComboFix.txt

PREVX
http://wikisend.com/download/519612/prevx3.0 logfile.txt
ciao
dai log non vedo bagle
carica anche quello di findykill

Stamattina il mio computer è stato infettato da probabile virus bagle scaricato tramite P2P, inanzitutto ha disattivato Avast, il Firewall di Windows e L'UAC:
Ho provato inutilmente a sistemare il problema con l'unico programma che sembrava funzionare (Advance Windows care 3) ma dopo aver trovato e risolto circa 10.000 problemi non è cambiato nulla.
Ho provato a riavviare ma adesso Windows non si accende neanche più (continuando a riavviarsi) e mi è impossibile seguire la guida alla rimozione. Dipenderà dal sistema operativo (Windows 7 Ultimate) o ho scaricato l'ultima e più bastarda versione del virus?

Altro problema: Potrei risolvere tutto formattando totalmente l'hard disk ma non vorrei che anche la memoria esterna (che in quel momento era collegata) fosse stata infettata compromettendo tutti i file...come eliminare quindi bagle anche dall'hard disk esterno?


Aiuto!!!!!!

Hai una discussione aperta http://www.hwupgrade.it/forum/showthread.php?t=2118249 non vedo il motivo per cui postarre dappertutto.

ciao

riscarica eventualmente tutti i tool e ricomincia a seguire la guida
ovviamente ci servono tutti i log

forse ho risolto...
se può essere d'aiuto per altri mi aveva infettato anche i driver della
scheda video ATI .. li ho rimossi e ho installato gli ultimi e le cartelle baglose :)
non sono tornate..

ciao
dai log non vedo bagle
carica anche quello di findykill

grazie Wjmat,
qui è il log di Findykill nel quale compare Winupgro

Edit

Inoltre, altro elemento, Prevx 3.0 mi segnala sniffc.exe, ma sta nei tool di Findykill e credo sia un falso positivo.

Scusa se non sono molto tempestiva, ma non sempre riesco a connettermi.
Grazie e buona serata.

grazie Wjmat,
qui è il log di Findykill nel quale compare Winupgro

Edit

Inoltre, altro elemento, Prevx 3.0 mi segnala sniffc.exe, ma sta nei tool di Findykill e credo sia un falso positivo.

Scusa se non sono molto tempestiva, ma non sempre riesco a connettermi.
Grazie e buona serata.

ci sono dei server remoti consigliati su cui caricare i log, grazie

ci sono dei server remoti consigliati su cui caricare i log, grazie

Avevo provato tutti quelli segnalati sulla guida, ma per malfunzionamenti o manutenzione programmata, non ne andava uno e avevo cercato un file hosting alternativo.
Ora wikisend funziona e questo è il link dove si trova il log di FindyKill

http://wikisend.com/download/550152/logFindyKill.txt

Scusatemi, credevo che con un diverso problema bisognasse postare nella sezione adatta, proprio per mantenere l'ordine e non creare confusione....

forse ho risolto...
se può essere d'aiuto per altri mi aveva infettato anche i driver della
scheda video ATI .. li ho rimossi e ho installato gli ultimi e le cartelle baglose :)
non sono tornate..

ottimo :)

Avevo provato tutti quelli segnalati sulla guida, ma per malfunzionamenti o manutenzione programmata, non ne andava uno e avevo cercato un file hosting alternativo.
Ora wikisend funziona e questo è il link dove si trova il log di FindyKill

http://wikisend.com/download/550152/logFindyKill.txt

che problemi sono rimasti?

che problemi sono rimasti?

I problemi sono sempre gli stessi.
In sostanza, un fortissimo rallentamento, soprattutto con EMule attivo, e il fatto che attiva Backontrack Instant Restore Idle come operazione pianificata, a ogni riavvio (e questo fa uscire in continuazione una finestra in cui segnala il conflitto tra il System Restore e Roxio).

Oggi ho rifatto una scansione con MBAM e ha trovato qualcosa. Al riavvio - MBAM diceva di aver cancellato un elemento di un rootkit - la cosa strana è che è partito in automatico Ad Aware, che ha scansionato tutto senza risultati.

Qui il log di MBAM
http://wikisend.com/download/534424/mbam-log-2010-01-08 (15-37-34).txt

Poi Fastscan di Trojan Remover mi ha segnalato questo, non so cosa sia:
C:\WINDOWS\system32\Drivers\utexntcy.sys

Inoltre, Findykill continua a trovarmi winupgro a ogni riavvio
Qui il log di Findykill
http://wikisend.com/download/457058/FindyKill.txt

Qualcosa indubbiamente c'è... Emule praticamente non riesco ad usarlo... ma non ho idea di cosa sia.

I problemi sono sempre gli stessi.
In sostanza, un fortissimo rallentamento, soprattutto con EMule attivo, e il fatto che attiva Backontrack Instant Restore Idle come operazione pianificata, a ogni riavvio (e questo fa uscire in continuazione una finestra in cui segnala il conflitto tra il System Restore e Roxio).

Oggi ho rifatto una scansione con MBAM e ha trovato qualcosa. Al riavvio - MBAM diceva di aver cancellato un elemento di un rootkit - la cosa strana è che è partito in automatico Ad Aware, che ha scansionato tutto senza risultati.

Qui il log di MBAM
http://wikisend.com/download/534424/mbam-log-2010-01-08 (15-37-34).txt

Poi Fastscan di Trojan Remover mi ha segnalato questo, non so cosa sia:
C:\WINDOWS\system32\Drivers\utexntcy.sys

Inoltre, Findykill continua a trovarmi winupgro a ogni riavvio
Qui il log di Findykill
http://wikisend.com/download/457058/FindyKill.txt

Qualcosa indubbiamente c'è... Emule praticamente non riesco ad usarlo... ma non ho idea di cosa sia.
disattiva il ripristino conf. di sistema

di findykill usa l'ultima versione
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

carica anche un nuovo log di combofix

disattiva il ripristino conf. di sistema

di findykill usa l'ultima versione
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

carica anche un nuovo log di combofix

Disattivato il ripristino config di sistema (ma credo si riattivi da solo al riavvio)

Ecco il log di Findykill ultima versione
http://wikisend.com/download/475028/LogFindykill.txt

e quello nuovo di Combofix
http://wikisend.com/download/947924/ComboFix.txt

Disattivato il ripristino config di sistema (ma credo si riattivi da solo al riavvio)

Ecco il log di Findykill ultima versione
http://wikisend.com/download/475028/LogFindykill.txt

e quello nuovo di Combofix
http://wikisend.com/download/947924/ComboFix.txt
cancella tutti i crack
disabilita Backontrack Instant Restore e menate varie perchè sembra che bagle si annidi anche li
il ripristino viene riattivato da combofix

cancella tutti i crack
disabilita Backontrack Instant Restore e menate varie perchè sembra che bagle si annidi anche li
il ripristino viene riattivato da combofix

puoi spiegarmi per favore cosa intendi per "cancella tutti i crack"?
intanto provo a disabilitare Backontrack Instant Restore

Buona notte,
fermo rimanendo il fatto che siete dei santi, vi accenno la mia amara sorpresa: non ci sono dubbi che il virus l'ho beccato anche io. Tutte le finestre si chiudono, parte l'audio, addio antivirus e protezioni etc etc. Seguo tutta la procedura e pare che il Cielo mi assista... Ma ecco che Prevx mi trova un malwarino medio che richiede la licenza per essere "trattato". Avvio ATF Cleaner e mi fermo. Di danni me ne sono già provocati abbastanza facendo clic su quel exe scaricato da emule... Chiedo a voi guru cosa fare. Vi posto i Log come richiesto e vi ringrazio in anticipo per la generosità!

MBAM
http://wikisend.com/download/898094/mbam-log-2010-01-10 (00-44-08).txt

Elibagla
http://wikisend.com/download/450778/InfoSat.txt

Combofix
http://wikisend.com/download/477384/log.txt

Prevx log
http://wikisend.com/download/569018/log.log
Prev img malware
http://wikisend.com/download/925368/pagamento.doc

Spero di "essermi capito"...

Di nuovo grazie e saluti

Ciao a tutti e grazie di esistere!...

anch'io penso di avere contratto il male oscuro, eseguibili quasi tutti in tilt,
file .exe da voi consigliati nella procedura che funzionano solo se rinominati, il vecchio compagno Avira defunto, e i vari antimalware e antispiware come se non esistessero.

vi pubblico i log delle scansioni che sono riuscito a effettuare segnalandovi che dopo il trattamento di "Combofix" è rinato Avira!! (che ho subito aggionrato) e il pc sembra molto più rapido

http://wikisend.com/download/551856/ComboFix.txt

http://wikisend.com/download/593068/avenger.txt

http://wikisend.com/download/501938/InfoSat.txt

attendo il responso medico e grazie ancora.

Leonardo :help:

Buona notte,
fermo rimanendo il fatto che siete dei santi, vi accenno la mia amara sorpresa: non ci sono dubbi che il virus l'ho beccato anche io. Tutte le finestre si chiudono, parte l'audio, addio antivirus e protezioni etc etc. Seguo tutta la procedura e pare che il Cielo mi assista... Ma ecco che Prevx mi trova un malwarino medio che richiede la licenza per essere "trattato". Avvio ATF Cleaner e mi fermo. Di danni me ne sono già provocati abbastanza facendo clic su quel exe scaricato da emule... Chiedo a voi guru cosa fare. Vi posto i Log come richiesto e vi ringrazio in anticipo per la generosità!

MBAM
http://wikisend.com/download/898094/mbam-log-2010-01-10 (00-44-08).txt

Elibagla
http://wikisend.com/download/450778/InfoSat.txt

Combofix
http://wikisend.com/download/477384/log.txt

Prevx log
http://wikisend.com/download/569018/log.log
Prev img malware
http://wikisend.com/download/925368/pagamento.doc

Spero di "essermi capito"...

Di nuovo grazie e saluti

Sei ok, segui il trattamento post infezione.

Ciao a tutti e grazie di esistere!...

anch'io penso di avere contratto il male oscuro, eseguibili quasi tutti in tilt,
file .exe da voi consigliati nella procedura che funzionano solo se rinominati, il vecchio compagno Avira defunto, e i vari antimalware e antispiware come se non esistessero.

vi pubblico i log delle scansioni che sono riuscito a effettuare segnalandovi che dopo il trattamento di "Combofix" è rinato Avira!! (che ho subito aggionrato) e il pc sembra molto più rapido

http://wikisend.com/download/551856/ComboFix.txt

http://wikisend.com/download/593068/avenger.txt

http://wikisend.com/download/501938/InfoSat.txt

attendo il responso medico e grazie ancora.

Leonardo :help:

Ciao, mancano i seguenti log:

MBAM
Prevx

pronti!!!:doh:

Ciao, mancano i seguenti log:

MBAM
Prevx

pronti!!! ecco anche gli altri due link, prima mbam non mi girava,
ma dopo l'utilizzo di combofix ha ripreso vita.

:read:

http://wikisend.com/download/551856/ComboFix.txt

http://wikisend.com/download/593068/avenger.txt

http://wikisend.com/download/501938/InfoSat.txt

http://wikisend.com/download/486554/mbam-log-2010-01-11 (01-31-54).txt

http://wikisend.com/download/437072/log prevx 10 01 2009.log

...attendo vs. lumi, grazie per l'aiuto.

Ciao a tutti penso anke io di aver preso questo virus; dopo aver scaricato crack da emule.Cmq ho provato e seguire la guida in prima pag ma ho 2 problemi:
1)Malwarebytes non mi parte; quando ci clicco sopra non da nessuna risposta,
2)Combofix quando provo ad avviarlo; mi dice che è un applicazione non valida di win 32.
Come devo fare?

Raga vi allego l'unico file di log che sono riuscito a fare e cioè quello con prevx; premetto che ho trovato molti problemi ma non sono riuscito a risolverli; a causa della licenza che non ho.Cosa devo proseguire ora?

http://wikisend.com/download/578846/logprevx.log

Ciao a tutti penso anke io di aver preso questo virus; dopo aver scaricato crack da emule.Cmq ho provato e seguire la guida in prima pag ma ho 2 problemi:
1)Malwarebytes non mi parte; quando ci clicco sopra non da nessuna risposta,
2)Combofix quando provo ad avviarlo; mi dice che è un applicazione non valida di win 32.
Come devo fare?

Il Regolamento parla chiaro

Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

sospeso 3GG.

Ciao a tutti...io ho avuto lo stesso vostro problema...
ho effettuato la procedura e questi sono tutti i logfile richiesti

Malwarebytes
mbam-log-2010-01-11 (16-56-43).txt (http://wikisend.com/download/960440/mbam-log-2010-01-11 (16-56-43).txt)
Elibagla
Bagled.txt (http://wikisend.com/download/441398/Bagled.txt)
Combofix
ComboFix.txt (http://wikisend.com/download/582734/ComboFix.txt)
Prevx3.0 image
Prevx.JPG (http://wikisend.com/download/474114/Prevx.JPG)
Prevx3.0 Log
Prevx.log (http://wikisend.com/download/533056/Prevx.log)

grazie mille per la collaborazione
siete grandi

Sei ok, segui il trattamento post infezione.

Non potevo sperare di meglio.
Lasciatevelo dire ragazzi: siete degli angeli.
Grazie a tutti e buon proseguimento.

Ciao a tutti...io ho avuto lo stesso vostro problema...
ho effettuato la procedura e questi sono tutti i logfile richiesti

Malwarebytes
mbam-log-2010-01-11 (16-56-43).txt (http://wikisend.com/download/960440/mbam-log-2010-01-11 (16-56-43).txt)
Elibagla
Bagled.txt (http://wikisend.com/download/441398/Bagled.txt)
Combofix
ComboFix.txt (http://wikisend.com/download/582734/ComboFix.txt)
Prevx3.0 image
Prevx.JPG (http://wikisend.com/download/474114/Prevx.JPG)
Prevx3.0 Log
Prevx.log (http://wikisend.com/download/533056/Prevx.log)

grazie mille per la collaborazione
siete grandi
ciao

i log sono ok in prevx vedo questi
[B] c:\documents and settings\nemio giuliano\documenti\file ricevuti\[fhi]beagled.exe [PX5: 7100E04A3FF0F0838ABF03FCB6459E0049BEC56F] Malware Group: High Risk Spyware
[BP] c:\programmi\microsoft activesync\wcescomm.exe [PX5: 3B0C7DE500811AFCE4FF0C39F6676400560F0A36] Malware Group: Medium Risk Malware


wcescomm.exe dovrebbe essere ok
il primo non era nemmeno richiesto dalla guida, cestina pure

grazie mille WJMAT...
nel dubbio ho cancellato entrambi i files del log di prevx che mi avevi segnalato ma all'avvio di windows mi si continuano ad aprire 2 finestre come da immagine allegata...

Immagine.JPG (http://wikisend.com/download/109716/Immagine.JPG)

grazie mille WJMAT...
nel dubbio ho cancellato entrambi i files del log di prevx che mi avevi segnalato ma all'avvio di windows mi si continuano ad aprire 2 finestre come da immagine allegata...

Immagine.JPG (http://wikisend.com/download/109716/Immagine.JPG)

fai una nuova scansione con prevx che dovrebbe capire che quei file non ci sono più
l'altra mi sembra una segnalazione di errore del kaspersky removal tool, l'hai per caso usato?
se si rimuovilo

si l'avevo scaricato e iniziato ad installare poi però annullato perchè ho trovato la vostra guida che mi è sembrata più seria ed esaustiva...
ora ho avviato la scansione con prevx...

grazie mille di tutto...

Non potevo sperare di meglio.
Lasciatevelo dire ragazzi: siete degli angeli.
Grazie a tutti e buon proseguimento.

Prego, buon proseguimento anche a te :)

si l'avevo scaricato e iniziato ad installare poi però annullato perchè ho trovato la vostra guida che mi è sembrata più seria ed esaustiva...
ora ho avviato la scansione con prevx...

grazie mille di tutto...

reinstalla completamente il tool e successivamente rimuovilo

Ho disattivato come da vostre istruzioni Roxio Instant Restore e ho eseguito la procedura dall'inizio.

Questi sono i log dei software eseguiti in procedura, più quello di Findykill.

http://wikisend.com/download/527322/log-2010-01-12.txt

Non riesco a vedere niente, ma al riavvio, mi dà nuovamente tra le operazioni pianificate Backontrack Instant Restore Idle (che naturalmente non ho pianificato io).

Attendo vostre istruzioni per uscire da queste ormai tre settimane di incubo :muro: , grazie mille.

Ho disattivato come da vostre istruzioni Roxio Instant Restore e ho eseguito la procedura dall'inizio.

Questi sono i log dei software eseguiti in procedura, più quello di Findykill.

http://wikisend.com/download/527322/log-2010-01-12.txt

Non riesco a vedere niente, ma al riavvio, mi dà nuovamente tra le operazioni pianificate Backontrack Instant Restore Idle (che naturalmente non ho pianificato io).

Attendo vostre istruzioni per uscire da queste ormai tre settimane di incubo :muro: , grazie mille.
disattivalo del tutto, lo vedo ancora neio processi attivi
C:\Programmi\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\Programmi\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe

disattivalo del tutto, lo vedo ancora neio processi attivi
C:\Programmi\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\Programmi\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe

Non riesco a disattivarlo, non trovo il comando...
e se lo disinstallo con CCleaner? Non mi pare così fondamentale...

se non è troppo integrato con roxio che masterizza fallo pure fuori, i programmi per backup sono ben altri

Buongiorno a tutti, sono nuovo del forum, perdonatemi eventuali domande stupide!

Ho riscontrato il Bagle sul mio pc, ha due HD, uno col sistema operativo e l'altro contenente dati. Ho formattattato il principale e reinstallato XP ma, "ingenuamente", non ho formattato il secondo HD e il virus si è ripropagato...

Un consiglio, come faccio a formattare entrambi gli HD e ripartire da zero evitando di passare il virus da un HD all'altro?

Grazie in anticipo a tutti!

Buongiorno a tutti, sono nuovo del forum, perdonatemi eventuali domande stupide!

Ho riscontrato il Bagle sul mio pc, ha due HD, uno col sistema operativo e l'altro contenente dati. Ho formattattato il principale e reinstallato XP ma, "ingenuamente", non ho formattato il secondo HD e il virus si è ripropagato...

Un consiglio, come faccio a formattare entrambi gli HD e ripartire da zero evitando di passare il virus da un HD all'altro?

Grazie in anticipo a tutti!

ciao

se il 2° disco è di solo dati basta che lo scansioni con un buon antivirus aggiornato e magari elibagle che trovi nella guida del 1° post

se non è troppo integrato con roxio che masterizza fallo pure fuori, i programmi per backup sono ben altri

Ho rimosso Roxio, forzando la disinstallazione con Perfect Unistaller, visto che CCleaner non ci riusciva.

Ora il pc è decisamente più lento e non riesco ad accedere alla finestra per attivare / disattivare il ripristino configurazione di sistema (nemmeno passando dal pannello di controllo > sistema).

Ho rifatto tutta la procedura, questi sono i log dei tools.

http://wikisend.com/download/435366/log-2010-01-13.txt

Sempre grazie per il vostro aiuto.

Ho rimosso Roxio, forzando la disinstallazione con Perfect Unistaller, visto che CCleaner non ci riusciva.

Ora il pc è decisamente più lento e non riesco ad accedere alla finestra per attivare / disattivare il ripristino configurazione di sistema (nemmeno passando dal pannello di controllo > sistema).

Ho rifatto tutta la procedura, questi sono i log dei tools.

http://wikisend.com/download/435366/log-2010-01-13.txt

Sempre grazie per il vostro aiuto.

tu vai a cercarli con il lanternino i virus.....
http://www.mywot.com/it/scorecard/perfectuninstaller.com

il log è illeggibile

visto che dovrebbe trattarsi di un rogue software e visto che bagle non c'è più segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione dei rogeue software e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao a tutti, sono nuova del forum e tremendamente ignorante in materia pc!
Ho un grossissimo problema: un mesetto fa ho aperto un file zip da e-mule e mi si è subito spento il pc fisso, quando l'ho riacceso gli antivirus erano tutti disattivati, ho provato la modalità provvisoria ma non parte. Dai "sintomi" credo proprio che sia bagle... adesso utilizzo il pc portatile, ma per studio mi servirebbero tutti i files (per lo più documenti word e presentazioni power point) salvate sul pc infetto. Quindi vi chiedo (in attesa che venga qualcuno a farmi resuscitare il pc):
- è possibile accendere il pc infetto, copiarmi le cartelle che mi servono e trasferirle su una pen drive o combino qualche guaio?
- quali programmi devo usare per fare la scansione della pen drive prima di copiarmi il suo contenuto sul pc portatile "sano" (che ha Win XP professional)? Ho installati solo ccleaner, antivir e zonealarm. Vanno bene oppure mi sapreste indicare qualche sito dove poter effettuare scansioni on-line capaci di riconoscere bagle?

Grazie anticipatamente e scusate... sono davvero una frana col pc, ma purtroppo in questo momento nessuno può darmi una mano! :cry: :cry: :cry:

mi accodo perchè ci sto capendo veramente poco:

non ho capito se è questo virus il problema. L'audio mi funziona, internet anche, il pc non si riavvia, msn idem.

Ma nel tentativo di installare il nuovo nod (comprato) alla fine mi termina la procedura inaspettatamente. Ho messo momentaneamente Avira che avevo scaricato in questi giorni. Qualsiasi tool riparativo me lo mostra senza icona e al lancio dell'eseguibile parte il classico messaggio di errore (win32 applicazione non valida).

Ho usato: combofix, findykill e malwarebytes e vi incollo i log:
ComboFix.txt (http://wikisend.com/download/956072/ComboFix.txt)
http://wikisend.com/download/458658/Log.txt
http://wikisend.com/download/559628/mbam-log-2010-01-13 (17-16-10).txt

Non riesco a trovare elibagle perchè ogni volta mi dice che c'è bisogno di un exe più aggiornato e non parte.

N.b. Malware bytes ha trovato solo 1 file infetto ma non credo sia il virus.

Grazie per eventuali risposte. :muro: :muro:

visto che dovrebbe trattarsi di un rogue software e visto che bagle non c'è più segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione dei rogeue software e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Grazie, provo la procedura sull'altro thread, anche se ora nemmeno mi si connette più (ho solo la connessione wi-fi) e non so come farò a scarcare quei software.
E' un mondo difficile...

Ciao a tutti, sono nuova del forum e tremendamente ignorante in materia pc!
Ho un grossissimo problema: un mesetto fa ho aperto un file zip da e-mule e mi si è subito spento il pc fisso, quando l'ho riacceso gli antivirus erano tutti disattivati, ho provato la modalità provvisoria ma non parte. Dai "sintomi" credo proprio che sia bagle... adesso utilizzo il pc portatile, ma per studio mi servirebbero tutti i files (per lo più documenti word e presentazioni power point) salvate sul pc infetto. Quindi vi chiedo (in attesa che venga qualcuno a farmi resuscitare il pc):
- è possibile accendere il pc infetto, copiarmi le cartelle che mi servono e trasferirle su una pen drive o combino qualche guaio?
- quali programmi devo usare per fare la scansione della pen drive prima di copiarmi il suo contenuto sul pc portatile "sano" (che ha Win XP professional)? Ho installati solo ccleaner, antivir e zonealarm. Vanno bene oppure mi sapreste indicare qualche sito dove poter effettuare scansioni on-line capaci di riconoscere bagle?

Grazie anticipatamente e scusate... sono davvero una frana col pc, ma purtroppo in questo momento nessuno può darmi una mano! :cry: :cry: :cry:
ciao potresti semplicemente seguire la guida, nel giro di un paio d'ore almeno sistemi definitivamente il pc
altrimenti scansiona la pendrive con elibagle e malwarebytes anche se avira aggiornato e configurato adeguatamente edovrebbe bastare

mi accodo perchè ci sto capendo veramente poco:

non ho capito se è questo virus il problema. L'audio mi funziona, internet anche, il pc non si riavvia, msn idem.

Ma nel tentativo di installare il nuovo nod (comprato) alla fine mi termina la procedura inaspettatamente. Ho messo momentaneamente Avira che avevo scaricato in questi giorni. Qualsiasi tool riparativo me lo mostra senza icona e al lancio dell'eseguibile parte il classico messaggio di errore (win32 applicazione non valida).

Ho usato: combofix, findykill e malwarebytes e vi incollo i log:
ComboFix.txt (http://wikisend.com/download/956072/ComboFix.txt)
http://wikisend.com/download/458658/Log.txt
http://wikisend.com/download/559628/mbam-log-2010-01-13 (17-16-10).txt

Non riesco a trovare elibagle perchè ogni volta mi dice che c'è bisogno di un exe più aggiornato e non parte.

N.b. Malware bytes ha trovato solo 1 file infetto ma non credo sia il virus.

Grazie per eventuali risposte. :muro: :muro:

ciao
non vedo tracce di bagle
apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Buongiorno
Sono nuovo del forum e non molto pratico di antivirus.
Circa 1 mese fa, ho inserito una chiavetta nel computer con sistema operativo Windows xp sp3, purtroppo la chiavetta ahmè era infetta. Subito andato fuori uso l'audio, l'antivirus AVG8.x ed era impossibile andare sul sito per l'aggiornamento windows.
Una settimana fa mi hanno detto che poteva essere bagle e che sul vostro sito c'era la guida per risolvere il problema.
Seguo i vari passaggi, miracolo l'audio funziona di nuovo, riesco andare sul sito di windows per l'aggiornamento ma non riesco ad eseguirli, mentre andando sulla pagina della panoramica di AVG, mi dice che non vi sono componenti attivi. Provo ad installare di nuovo AVG mi dice che non riesce a trovare un file dat ed effettivamente andando dall'interno del programma di AVG con il tasto sfoglia non si vede alcun file .dat mentre se cerco con esplora risorse compaiono tutti i file .dat.
Ho provato di nuovo a seguire la guida però
- MBAM non trova nulla
- ELIbagle non trova nulla e mi elimina il falg da disattiva ripristino configurazione sistema
- Combo non trova nulla, mi elimina il flag come sopra ed inoltre l'unico virus che trova è il log di elibagle
- Prevx trova dei file infetti ma sono programmi che sono lì da molto tempo.

Vi posto i 4 log come richiesto in attesa di un Vs. aiuto, grazie.
mbam-log-2010-01-14 (11-23-37).txt (http://wikisend.com/download/527148/mbam-log-2010-01-14 (11-23-37).txt)
InfoSat1.txt (http://wikisend.com/download/589676/InfoSat1.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/616150/ComboFix-quarantined-files.txt)
prevx (http://wikisend.com/download/570088/prevx)

- ELIbagle non trova nulla e mi elimina il falg da disattiva ripristino configurazione sistema



ciao scusami che versione di elibagle hai utilizzato? non ti dice che la versione è scaduta e devi utilizzarne una più aggiornata?
grazie

ho scaricato ieri la versione dal sito e l'ho rinominato con un nome di fantasia

ho scaricato ieri la versione dal sito e l'ho rinominato con un nome di fantasia



ma il classico sito in spagnolo?

Buongiorno
Sono nuovo del forum e non molto pratico di antivirus.
Circa 1 mese fa, ho inserito una chiavetta nel computer con sistema operativo Windows xp sp3, purtroppo la chiavetta ahmè era infetta. Subito andato fuori uso l'audio, l'antivirus AVG8.x ed era impossibile andare sul sito per l'aggiornamento windows.
Una settimana fa mi hanno detto che poteva essere bagle e che sul vostro sito c'era la guida per risolvere il problema.
Seguo i vari passaggi, miracolo l'audio funziona di nuovo, riesco andare sul sito di windows per l'aggiornamento ma non riesco ad eseguirli, mentre andando sulla pagina della panoramica di AVG, mi dice che non vi sono componenti attivi. Provo ad installare di nuovo AVG mi dice che non riesce a trovare un file dat ed effettivamente andando dall'interno del programma di AVG con il tasto sfoglia non si vede alcun file .dat mentre se cerco con esplora risorse compaiono tutti i file .dat.
Ho provato di nuovo a seguire la guida però
- MBAM non trova nulla
- ELIbagle non trova nulla e mi elimina il falg da disattiva ripristino configurazione sistema
- Combo non trova nulla, mi elimina il flag come sopra ed inoltre l'unico virus che trova è il log di elibagle
- Prevx trova dei file infetti ma sono programmi che sono lì da molto tempo.

Vi posto i 4 log come richiesto in attesa di un Vs. aiuto, grazie.
mbam-log-2010-01-14 (11-23-37).txt (http://wikisend.com/download/527148/mbam-log-2010-01-14 (11-23-37).txt)
InfoSat1.txt (http://wikisend.com/download/589676/InfoSat1.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/616150/ComboFix-quarantined-files.txt)
prevx (http://wikisend.com/download/570088/prevx)

ciao

avg rimuovilo e poi reinstallalo oppure rimpiazzalo con avira che consigliamo vivamente

Scusate ho sbagliato ad inviare il log di combo
questo è il riferimento
http://wikisend.com/download/455598/ComboFix2.txt

ma il classico sito in spagnolo?

si proprio lui

si proprio lui

ma a me non lo fa scaricare!.. misteri.

premessa ho win 7 64 bit.

da stamane non mi si avvia + antivir free (neanche manualmente).


poco fa ho seguito la guida e con malwarebytes mi ha trovato questo:

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



dopo averlo eliminato ho potuto seguire sole le scansioni con elibagla e atf-cleaner xche' gli altri programmi non funzionano con win 7 64 bit.

allego i log che sono riuscito a fare:

http://wikisend.com/download/340072/mbam-log-2010-01-15 (16-36-35).txt

http://wikisend.com/download/483110/InfoSat.txt


il problema e' che rifacendo la scansione con malwarebytes, ora mi trova questo:

File infetti:
C:\32788R22FWJFW\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.


che devo fare? una scansione in modalita' provvisoria?


nel frattempo sto navigando senza antivir funzionante....

premessa ho win 7 64 bit.

da stamane non mi si avvia + antivir free (neanche manualmente).


poco fa ho seguito la guida e con malwarebytes mi ha trovato questo:

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



dopo averlo eliminato ho potuto seguire sole le scansioni con elibagla e atf-cleaner xche' gli altri programmi non funzionano con win 7 64 bit.

allego i log che sono riuscito a fare:

http://wikisend.com/download/340072/mbam-log-2010-01-15 (16-36-35).txt

http://wikisend.com/download/483110/InfoSat.txt


il problema e' che rifacendo la scansione con malwarebytes, ora mi trova questo:

File infetti:
C:\32788R22FWJFW\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.


che devo fare? una scansione in modalita' provvisoria?


nel frattempo sto navigando senza antivir funzionante....

Non ci sono tracce del Bagle, come suggerito nel 3D dedicato ad Avira Antivir prova a disinstallare e reinstallare esattamente come consigliato in Guida.

http://www.hwupgrade.it/forum/showpost.php?p=30464212&postcount=11149

Salve a tutti, premetto che ho Windows Vista Home Premium 64bit, nonostante abbia provato a rinominarlo sia dopo averlo scaricato col nome originale e sia scaricandolo già rinominato Combofix non vuole partire, mi dice che il mio OS non è compatibile. Con Prevx invece mi accade una cosa strana: mi dice che devo entrare in modalità amministratore ma io con il mio account ho già i privilegi di amministratore (sotto al nome dell'account c'è scritto "Administrator" suppongo voglia dire quello che penso).
Grazie e scusate per le domande da niubbo, intanto ringrazio molto l'autore dell'articolo perchè mi è stato di grande aiuto a combattere il Bagle. :)

Salve a tutti, premetto che ho Windows Vista Home Premium 64bit, nonostante abbia provato a rinominarlo sia dopo averlo scaricato col nome originale e sia scaricandolo già rinominato Combofix non vuole partire, mi dice che il mio OS non è compatibile. Con Prevx invece mi accade una cosa strana: mi dice che devo entrare in modalità amministratore ma io con il mio account ho già i privilegi di amministratore (sotto al nome dell'account c'è scritto "Administrator" suppongo voglia dire quello che penso).
Grazie e scusate per le domande da niubbo, intanto ringrazio molto l'autore dell'articolo perchè mi è stato di grande aiuto a combattere il Bagle. :)

Lascia stare Combo, per quanto concerne Prevx tasto dx del mouse ed Esegui come amministratore