Salve a tutti.
Questa mattina all'accensione del mio portatile(notebook Hp con Xp home) mi sono ritrovato una bella sorpresa, ovvero un programma antivirus che non conoscevo e che s'è messo a fare la scansione dicendo che avevo centinaia di virus e che solo comprando la licenda potevo eliminarli.
Ovviamente ho capito subito che era un falso e cercando su internet il suo nome, ovvero SECURITY TOOL, ho scoperto essere una delle tante varianti di bagle.
Leggendo quindi quà e là il modo x eliminarlo, ho riavviato il notebook x entrare in mod provvisoria, ma non mi è stato possibile.
Ho provato allora col prompt di dos da windows, ma niente, anzi, qualsiasi cosa provavo ad avviare si bloccava.
Riavviando di nuovo x riprovare a entrare in mod provv il pc s'è bloccato, ovvero ora non si avvia più nulla, nè la mod provv, nè windows, niente di niente, qualsiasi cosa scelga lo schermo diventa nero e non succede più nulla.
Come posso fare?
grazie in anticipo.

Salve a tutti.
Questa mattina all'accensione del mio portatile(notebook Hp con Xp home) mi sono ritrovato una bella sorpresa, ovvero un programma antivirus che non conoscevo e che s'è messo a fare la scansione dicendo che avevo centinaia di virus e che solo comprando la licenda potevo eliminarli.
Ovviamente ho capito subito che era un falso e cercando su internet il suo nome, ovvero SECURITY TOOL, ho scoperto essere una delle tante varianti di bagle.
Leggendo quindi quà e là il modo x eliminarlo, ho riavviato il notebook x entrare in mod provvisoria, ma non mi è stato possibile.
Ho provato allora col prompt di dos da windows, ma niente, anzi, qualsiasi cosa provavo ad avviare si bloccava.
Riavviando di nuovo x riprovare a entrare in mod provv il pc s'è bloccato, ovvero ora non si avvia più nulla, nè la mod provv, nè windows, niente di niente, qualsiasi cosa scelga lo schermo diventa nero e non succede più nulla.
Come posso fare?
grazie in anticipo.

Ciao, non si tratta di una variante del Bagle bensì di un Rogueware, la guida di riferimento è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446

Per il momento segui questa Guida per creare e disnfettare il PC con Avira Rescue
http://www.hwupgrade.it/forum/showthread.php?t=1689812

:muro: ho beccato anche io sto virus e che cavolo...

comunque non mi fa scaricare Malwarebytes Anti-Malware, se vado sul link mi chiude il browser.
ho fatto partire rkill, ma ci sta mettendo un'infinità

ecco il log di elibagle:


Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).


e' la terza volta che edito questo messaggio, sto usando ubuntu e i tasti risultano diversi XD
rkill veniva bloccato di continuo e non ha fatto effetto
tramite ubuntu sono riuscito a scaricare malwarebytes, ma non riesco ad aggiornarlo.

elibagle non ha trovato nulla, ma non posso postare il log, perche' ubuntu livecd non mi vede il disco rigido.


non so piu' che fare
ecco il log di elibagle(speriamo vada bene):

(20-1-2010 0:19:47)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.44
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\AMEXIS\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

(20-1-2010 0:22:10)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.44
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\AMEXIS\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(20-1-2010 0:32:45)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 15941
Nº Total de Ficheros: 179189
Nº de Ficheros Analizados: 15762
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(20-1-2010 0:47:47)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 13054
Nº Total de Ficheros: 184046
Nº de Ficheros Analizados: 6981
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(20-1-2010 13:8:51)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.44
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\AMEXIS\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(20-1-2010 13:8:57)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 15945
Nº Total de Ficheros: 179189
Nº de Ficheros Analizados: 15762
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(20-1-2010 13:25:28)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 13054
Nº Total de Ficheros: 184016
Nº de Ficheros Analizados: 6954
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Salve a tutti, ho preso questo dannato Bagle con l'incauta apertura di 1 .exe scaricato dal mitico programma p2p :cry: (cercavo un software di difficile reperibiltà :mc: e sono rimasto fregato come molti altri :muro: :muro: ), cercando una soluzione on-line visto che il mio nod32 non vo vedeva neanche :confused: , ho trovato e letto questa guida :read: .

Ma la prima cosa che mi sono chiesto dopo la lettura, dato che c'era tutto un casino di installazioni di vari programmi da fare e anche altre cose,
se magari c'era un altro metodo + semplice e veloce x farlo, e neanche a farlo apposta :D L'HO TROVATO !!!! :D

Premetto di avere come sistema operativo Vista SP1 64 Bit.

Allora ecco il procedimento da me usato:

Scaricate il software "Ashampoo WinOptimizer" io ho usato la versione 6.20, ma credo che anche le successive siano buone.

DISCONNETTERSI

Appena si avvia normalmente windows (il bagle è già attivo) nelle opzioni visualizzazione rendere visibili tutti i file nascosti e di sistema, aprire il "task manager" o nel caso di vista "gestione attività" e trovare le seguenti voci: "winupgro.exe" e "WMPNSCFG.exe" che x l'appunto sono gli eseguibili del Bagle e terminatele.

Appena fatto questo andate dove è installato il S.O. in genere c:\ e aprite le seguenti cartelle:
UTENTI --> "nome account" --> AppData --> Roaming --> drivers

qui dentro c'è 1 degli eseguibili: winupgro.exe + 1 altra cartella, ELIMINATELI ENTRAMBI, poi andate dove è installato il windows media player, in genere dentro "c:\programmi\windows media player" e individuate un file chiamato "WMPNSCFG.exe" (il nome è uguale all'eseguibile x la configurazione del media player vero e proprio, solo che quello fasullo lo riconoscete dall'icona completamente diversa da quelle classiche del media player), ELIMINATE ANCHE QUELLO.

n.b.
gli utenti vista dovranno eseguire questa operazione sia nella cartella c:\programmi che in c:\programmi (x86).

Aprite il registro di sistema digitando "regedit" in esegui, a questo punto andate su "Modifica --> Trova" digitate "winupgro" selezionando tutte le spunte TRANNE "Stringa Intera" e cercate. A questo punto quando il sistema troverà l'eseguibile da voi cercato, fate molta attenzione che insieme a quest'ultimo troverete anche l'altro: "WMPNSCFG",

MI RACCOMANDO è IMPORTANTE CHE ELIMINIATE ("WMPNSCFG") SOLO QUELLI CHE TROVA INSIEME ALLA STRINGA DI "WINUPGRO", PERCHè ESSENDO IL NOME UGUALE A QUELLO DELLA CONFIGURAZIONE DEL MEDIA PLAYER SE LO CERCATE SEPARATAMENTE INEVITABILMENTE TROVERà ANCHE QUELLI VERI DEL SOFTWARE.

Continuate a cercare ed ELIMINATE TUTTE LE VOCI CHE TROVATE fino a quando il sistema non vi dirà che non c'è + nessun file.

A questo punto avviate il programma Ashampoo WinOptimizer, in "vista generale fate una scansione completa finita cliccate su "inizia ottimizzazione", pulite tutto quello che trova.
Fatto questo in "Moduli" avviate 1 dopo l'altra tutte le seguenti voci in "Pulisci il Sistema":
1) Drive Cleaner
2) Registry Optimizer
3) Internet Cleaner
4) 1-Click Optimizer

Poi in "Ottimizza Le Prestazioni":
1)StartUp Tuner --> Modifica Voci di Autoavvio (deselezionate "Winupgro.exe" e "WMPNSCFG.exe").

Chiudete tutto ravviate e il problema è risolto. :ciapet: :D :ciapet:

X eventuali chiarimenti, scrivete, scrivete, scrivete.

:muro: ho beccato anche io sto virus e che cavolo...

comunque non mi fa scaricare Malwarebytes Anti-Malware, se vado sul link mi chiude il browser.
ho fatto partire rkill, ma ci sta mettendo un'infinità

ecco il log di elibagle:


Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).


e' la terza volta che edito questo messaggio, sto usando ubuntu e i tasti risultano diversi XD
rkill veniva bloccato di continuo e non ha fatto effetto
tramite ubuntu sono riuscito a scaricare malwarebytes, ma non riesco ad aggiornarlo.

elibagle non ha trovato nulla, ma non posso postare il log, perche' ubuntu livecd non mi vede il disco rigido.


non so piu' che fare
ecco il log di elibagle(speriamo vada bene):

(20-1-2010 0:19:47)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.44
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\AMEXIS\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

(20-1-2010 0:22:10)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.44
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\AMEXIS\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(20-1-2010 0:32:45)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 15941
Nº Total de Ficheros: 179189
Nº de Ficheros Analizados: 15762
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(20-1-2010 0:47:47)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 13054
Nº Total de Ficheros: 184046
Nº de Ficheros Analizados: 6981
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(20-1-2010 13:8:51)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.44
a "[email protected]". Gracias.
C:\DOCUMENTS AND SETTINGS\AMEXIS\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(20-1-2010 13:8:57)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 15945
Nº Total de Ficheros: 179189
Nº de Ficheros Analizados: 15762
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(20-1-2010 13:25:28)
EliBagle v13.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 13054
Nº Total de Ficheros: 184016
Nº de Ficheros Analizados: 6954
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
procedi con i restanti punti e vediamo se si blocca anche combofix

ciao

avg rimuovilo e poi reinstallalo oppure rimpiazzalo con avira che consigliamo vivamente

grazie wjmat, tutto risolto. Ho reinstallato l'antivirus ed il driver del wireles.
Buona giornata a tutti.

grazie wjmat, tutto risolto. Ho reinstallato l'antivirus ed il driver del wireles.
Buona giornata a tutti.

ottimo :)
ciao

Ma la prima cosa che mi sono chiesto dopo la lettura, dato che c'era tutto un casino di installazioni di vari programmi da fare e anche altre cose,
se magari c'era un altro metodo + semplice e veloce x farlo, e neanche a farlo apposta :D L'HO TROVATO !!!! :D

Quello che descrivi è un procedimento del tutto generico, ho grossissimi dubbi che sia adattabile a tutte le innumevoli varianti dell'infezione che ci sono in giro... (dando per scontata l'effettiva validità del metodo nel tuo caso specifico.. io comunque farei controlli più approfonditi per accertarmene).

Salve, ho preso un bel bagle. Lo dico perchè i sintomi sono quelli: avast e virit non partono in quanto mi viene detto che non sono applicazioni valide in win32 e connessione wireless bloccata.

Ho seguito la vostra procedura di pulizia per i bagle, nello specifico questa: http://www.hwupgrade.it/forum/showthread.php?t=1933977

Il pc sembra essersi pulito in quanto torno a potermi riconnettere in wifi, ma avast e virit ancora non partono. Li reistallo?

Intanto vi posto tutti i risultati.
http://www.filedropper.com/mbam-log-2010-01-3121-38-39
http://www.filedropper.com/infosatprimascansione
http://www.filedropper.com/infosatse...sione-modprovv
http://www.filedropper.com/combofix_2
http://www.filedropper.com/logprevx
http://www.filedropper.com/prevx

Non vi serve una scansione con HiJackThis?

Salve, ho preso un bel bagle. Lo dico perchè i sintomi sono quelli: avast e virit non partono in quanto mi viene detto che non sono applicazioni valide in win32 e connessione wireless bloccata.

Ho seguito la vostra procedura di pulizia per i bagle, nello specifico questa: http://www.hwupgrade.it/forum/showthread.php?t=1933977

Il pc sembra essersi pulito in quanto torno a potermi riconnettere in wifi, ma avast e virit ancora non partono. Li reistallo?


Ricontrolla i link ai log, risulta scaricabile solo quello di MBAM dal quale si evince che non hai eliminato nulla -->> No action taken

Allora il log di mbam era quello pre-pulizia, questo è quello corretto.
http://www.filedropper.com/mbam-log-2010-01-3121-39-05

Gli altri sono questi:
http://www.filedropper.com/infosatprimascansione
http://www.filedropper.com/infosatsecondascansione-modprovv
http://www.filedropper.com/combofix
http://www.filedropper.com/logprevx
http://www.filedropper.com/prevx

Spero ora i link funzionino, a me funzionano.

Allora il log di mbam era quello pre-pulizia, questo è quello corretto.
http://www.filedropper.com/mbam-log-2010-01-3121-39-05

Gli altri sono questi:
http://www.filedropper.com/infosatprimascansione
http://www.filedropper.com/infosatsecondascansione-modprovv
http://www.filedropper.com/combofix
http://www.filedropper.com/logprevx
http://www.filedropper.com/prevx

Spero ora i link funzionino, a me funzionano.

I log sono puliti, disinstalla il Norton ed Avast e reinstalla Avast 5 (ovviamente lo devi scaricare da qui http://www.avast.com/free-antivirus-download) di VirIt ne puoi fare a meno.

I log sono puliti, disinstalla il Norton ed Avast e reinstalla Avast 5 (ovviamente lo devi scaricare da qui http://www.avast.com/free-antivirus-download) di VirIt ne puoi fare a meno.

Dai log risulta che ho Norton?? Mai avuto in questo pc!!

Invece degli altri programmi installati che faccio?? Mi riferisco a mbam e prevx.
Attualmente sul pc ho:
- avast
- ccleaner
- spybot, search and destroy
- virit (che ho già capito non serva)
- malwarebytes mnti-malware
- prevx

Cosa tengo?

Dai log risulta che ho Norton?? Mai avuto in questo pc!!

Invece degli altri programmi installati che faccio?? Mi riferisco a mbam e prevx.
Attualmente sul pc ho:
- avast
- ccleaner
- spybot, search and destroy
- virit (che ho già capito non serva)
- malwarebytes mnti-malware
- prevx

Cosa tengo?

Si risulta il Norton, per il resto leggi il Trattamento Post Disinfezione che trovi sempre nella Guida in prima pagina.

Salve,sto provando ad effettuare la procedura di disinfezione scaricando i tools necessari.Purtroppo quando clicco sul link per tentare di scaricare "Malwarebytes Anti-Malware",il primo della lista,automaticamente mi si chiude Firefox.Quindi credo comincerò ad effettuare una scansione con "Kaspersky Rescue Disk".Giusto???Ho Windows XP ed i sintomi del PC sembrano quelli provocati da BANGLE Audio inesistente,NOD32 bloccato.Altra cosa ove mai dovessi riuscire ad eseguire tutta la procedura,i log richiesti li pubblico qui su HUF tramite post??Ciao grazie

Salve,sto provando ad effettuare la procedura di disinfezione scaricando i tools necessari.Purtroppo quando clicco sul link per tentare di scaricare "Malwarebytes Anti-Malware",il primo della lista,automaticamente mi si chiude Firefox.Quindi credo comincerò ad effettuare una scansione con "Kaspersky Rescue Disk".Giusto???Ho Windows XP ed i sintomi del PC sembrano quelli provocati da BANGLE Audio inesistente,NOD32 bloccato.Altra cosa ove mai dovessi riuscire ad eseguire tutta la procedura,i log richiesti li pubblico qui su HUF tramite post??Ciao grazie

● rkill Download (http://download.bleepingcomputer.com/grinler/rkill.com)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC.

a questo punto dovreste essere in grado di lanciare la scansione con MBAM


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

salve, provengo da questo 3d

http://www.hwupgrade.it/forum/showthread.php?t=2137003

una volta avviato il rescue di AVIRA e rinominati numerosi files sono finalmente riuscito ad installare AVIRA antivir e a far partire la scansione con mbam....durante la scansione con mbam il real time di avira ha segnalato più volte bagle e trojan e io ho sempre "negato accesso"

dopodichè ho cercato di far partire ELIBAGLA ma mi appare un mess che mi chiede di aggiornare la versione in quanto vecchia.....che fare? :confused:

salve, provengo da questo 3d

http://www.hwupgrade.it/forum/showthread.php?t=2137003

una volta avviato il rescue di AVIRA e rinominati numerosi files sono finalmente riuscito ad installare AVIRA antivir e a far partire la scansione con mbam....durante la scansione con mbam il real time di avira ha segnalato più volte bagle e trojan e io ho sempre "negato accesso"

dopodichè ho cercato di far partire ELIBAGLA ma mi appare un mess che mi chiede di aggiornare la versione in quanto vecchia.....che fare? :confused:

aggiornala se puoi altrimenti procedi

aggiornala se puoi altrimenti procedi

non mi da la possibilità di aggiornare purtroppo....mi compare solo un messaggio..

....ho riavviato il notebook procedo con COMBOFIX

EDIT: combofix, anche rinominato non gira......mi da un mess in inglese con l'avvertimento che c'è un "emulatore CD" è possibile??? forse perchè il computer ha VISTA? che faccio?

EDITTTTT: ho riscaricato elibagla è sta girando....a dopo per aggiornamenti :)
NOTA: durante la prima scansione con elibagla (c) il programma mi segnala moltissime volte "accesso negato al file....." ovviamente in spagnolo.....

niente, COMBOFIX non gira....appena accetto i termini compare si la sua schermata blu ma non va perchè compare il seguente messaggio:

Warning
CD-emulation drivers are running on this machine.
combofix needs to temporarily disable them

e cliccando su OK mi arresta il sistema.....che azz :confused:

niente, COMBOFIX non gira....appena accetto i termini compare si la sua schermata blu ma non va perchè compare il seguente messaggio:

Warning
CD-emulation drivers are running on this machine.
combofix needs to temporarily disable them

e cliccando su OK mi arresta il sistema.....che azz :confused:

prima di Mbam e Combofix disattiva eventuali software di sicurezza in realtime e fai girare rkill (http://download.bleepingcomputer.com/grinler/rkill.com) e attendi pazientemente fino a che si chiuda la finestra DOS

prima di Mbam e Combofix disattiva eventuali software di sicurezza in realtime e fai girare rkill (http://download.bleepingcomputer.com/grinler/rkill.com) e attendi pazientemente fino a che si chiuda la finestra DOS

ok provo...rifaccio tutto il procedimento da capo? a apertire da mbam? poi elibagla combofix e il resto?

EDIT: niente...combofix non vuole saperne di partire....sempre lo stesso messaggio :(

ecco i log che sono riuscito a produrre (rammento macchina monta VISTA):

mbam1: http://wikisend.com/download/616354/mbam-log-2010-02-04 (12-55-04).txt

questa scansione ha trovato una roba come 400 files dannosi ma non è andata a buon fine al riavvio....dopo che ho avuto problemi con combofix ho iniziato tutto da capo.

mbam2: http://wikisend.com/download/107636/mbam-log-2010-02-04 (20-01-22) secondo.txt

elibagla: http://wikisend.com/download/950506/InfoSat.txt

combofix: non riesco a farlo girare neppure dopo rkill......mi da questo errore

Warning
CD-emulation drivers are running on this machine.
combofix needs to temporarily disable them

CSI: http://wikisend.com/download/525482/111.log

CSI screen: http://wikisend.com/download/868074/csi.jpg


la connessione wireless continua a non essere disponibile mentre con il cavetto funziona e funzionava anche prima....

NB: all'avvio compare un errore per windows defender http://wikisend.com/download/561640/defender.jpg

che a quanto pare è causato anch'esso da virus bagla......porcaccia la miseria......a proposito di questo errore per defender ho trovato questa discussione: http://www.hwupgrade.it/forum/showthread.php?p=20654709 dove al post #14 sono indicati alcuni passaggi per ripristinarlo.....che ne pensate?

ciao sono nuova non capisco niente di pc,credo ci sia qualche virus perchè si è disattivato il centro sicurezza pc e non me lo fa più attivare. ho widows vista qualcuno mi sa aiutare????????????????:cry:

eseguita anche scansione con AVIRA trovati 67 trojan/bagle ecco il report.....

http://wikisend.com/download/340072/AVSCAN-20100205-172103-EA64E402.LOG

eseguita anche scansione con AVIRA trovati 67 trojan/bagle ecco il report.....

http://wikisend.com/download/340072/AVSCAN-20100205-172103-EA64E402.LOG

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report
poi per il wifi
http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report

ok, grazie, faccio ora...e riguardo a quello che ho postato qua?

ecco i log che sono riuscito a produrre (rammento macchina monta VISTA):

mbam1: http://wikisend.com/download/616354/mbam-log-2010-02-04 (12-55-04).txt

questa scansione ha trovato una roba come 400 files dannosi ma non è andata a buon fine al riavvio....dopo che ho avuto problemi con combofix ho iniziato tutto da capo.

mbam2: http://wikisend.com/download/107636/mbam-log-2010-02-04 (20-01-22) secondo.txt

elibagla: http://wikisend.com/download/950506/InfoSat.txt

combofix: non riesco a farlo girare neppure dopo rkill......mi da questo errore

Warning
CD-emulation drivers are running on this machine.
combofix needs to temporarily disable them

CSI: http://wikisend.com/download/525482/111.log

CSI screen: http://wikisend.com/download/868074/csi.jpg


la connessione wireless continua a non essere disponibile mentre con il cavetto funziona e funzionava anche prima....

NB: all'avvio compare un errore per windows defender http://wikisend.com/download/561640/defender.jpg

che a quanto pare è causato anch'esso da virus bagla......porcaccia la miseria......a proposito di questo errore per defender ho trovato questa discussione: http://www.hwupgrade.it/forum/showthread.php?p=20654709 dove al post #14 sono indicati alcuni passaggi per ripristinarlo.....che ne pensate?

ciao sono nuova non capisco niente di pc,credo ci sia qualche virus perchè si è disattivato il centro sicurezza pc e non me lo fa più attivare. ho widows vista qualcuno mi sa aiutare????????????????:cry:
ciao

vedi nel primo post se i sintomi sono gli stessi di bagle, se si procedi cle la guida

wj si conferma genio :D

il wifi è tornato a funzionare....

ho risolto il problema di defender.....

ho settato AVIRA come da guida del grande juninho e ora gli lancio la scansione....

il mio amico sarà felice.... grazie mille....aggiorno appena possibile con il log di avira ciauuu

ecco il log della scansione di AVIRA settato come da guida.....infezione eliminata? :D

http://wikisend.com/download/945314/AVSCAN-20100205-220510-B743F3B4.LOG

ecco il log della scansione di AVIRA settato come da guida.....infezione eliminata? :D

http://wikisend.com/download/945314/AVSCAN-20100205-220510-B743F3B4.LOG

mi sembra tutto OK
procedi con il trattamento finale

il mio amico sarà felice.... grazie mille....aggiorno appena possibile con il log di avira ciauuu

Se il tuo amico evita di scaricare valanghe di software "non conforme" sarebbe meglio.

mi sembra tutto OK
procedi con il trattamento finale

ok wj, grazie mille, debbo dire che con questo notebook c'era da divertirsi :D
ora metto un log di hjthis nel 3d apposito per eliminare la lentezza in avvio....grande ;)


Se il tuo amico evita di scaricare valanghe di software "non conforme" sarebbe meglio.

lo so chill, anche io l'ho avvisato che il "non conforme" :D è pericoloso... tanto per cambiare comunque, e giusto per la cronaca, l'infezione si è sviluppata mediante il download di una cartella proveniente da un programma di sharing che come icona ha un animale simpatico.....:D

allora io sono nuova mi sono iscritta qua appunto xk è una chat ke mi piace e anke xk trovo ke ci siano buoni consigli...allora ho seguito la vostra procedura x l'eliminazione di bagle cosi lo fatto e ho cm antivirus kaspersky antivirus 2010 mi trovo bene, ora a me va l'audio gli aggiornamenti, gli antivirus e tutti i programmi ke prima nn andavano a causa di qst nn è un'applicazione di win32 valida , nn ho nemmeno le kiavi srose e la modalita provvisoria va insieme ad internet ora vorrei sapere cm faccio a sapere se ho ancora il bagle??
grz a tutti voi!!!:) :sofico:

allora io sono nuova mi sono iscritta qua appunto xk è una chat ke mi piace e anke xk trovo ke ci siano buoni consigli...allora ho seguito la vostra procedura x l'eliminazione di bagle cosi lo fatto e ho cm antivirus kaspersky antivirus 2010 mi trovo bene, ora a me va l'audio gli aggiornamenti, gli antivirus e tutti i programmi ke prima nn andavano a causa di qst nn è un'applicazione di win32 valida , nn ho nemmeno le kiavi srose e la modalita provvisoria va insieme ad internet ora vorrei sapere cm faccio a sapere se ho ancora il bagle??
grz a tutti voi!!!:) :sofico:

ciao


devi caricarci i log richiesti dalla guida

Salve,sto provando ad effettuare la procedura di disinfezione scaricando i tools necessari.Purtroppo quando clicco sul link per tentare di scaricare "Malwarebytes Anti-Malware",il primo della lista,automaticamente mi si chiude Firefox.Quindi credo comincerò ad effettuare una scansione con "Kaspersky Rescue Disk".Giusto???Ho Windows XP ed i sintomi del PC sembrano quelli provocati da BANGLE Audio inesistente,NOD32 bloccato.Altra cosa ove mai dovessi riuscire ad eseguire tutta la procedura,i log richiesti li pubblico qui su HUF tramite post??Ciao grazie

Credo che sia l'ultima versione del virus. Elibagla e Findkill dovrebbero bastare.

Fra l'altro, sconfitto il virus, non riesco ad eliminare, automaticamente, tutte le "uova" che il virus ha deposto nei miei file zip senza eliminare l'intero archivio. In pratica il virus ha inserito, in tutti i file zip sul mio HD, file patch.exe contenenti appunto il virus.

Fra l'altro, sconfitto il virus, non riesco ad eliminare, automaticamente, tutte le "uova" che il virus ha deposto nei miei file zip senza eliminare l'intero archivio. In pratica il virus ha inserito, in tutti i file zip sul mio HD, file patch.exe contenenti appunto il virus.

ciao

queste "uova" sono solo nelle cartelle famose di bagle o in giro per tutto il disco?

ciao

queste "uova" sono solo nelle cartelle famose di bagle o in giro per tutto il disco?


Come avevo già scritto, sono in giro per tutto il disco, ce n'è una in ogni file zip presente nel mio disco rigido (i .rar non li hanno toccati). Se lasciassi cancellare tutte le cartelle, perderei files importanti di lavoro e anche miei disegni autocad. L'alternativa che mi rimane, per adesso, è rimuovere ogni file patch.exe in maniera manuale, negli archivi.

Come avevo già scritto, sono in giro per tutto il disco, ce n'è una in ogni file zip presente nel mio disco rigido (i .rar non li hanno toccati). Se lasciassi cancellare tutte le cartelle, perderei files importanti di lavoro e anche miei disegni autocad. L'alternativa che mi rimane, per adesso, è rimuovere ogni file patch.exe in maniera manuale, negli archivi.

ho provato un attimo io ma non sono riuscito
l'idea sarebbe di creare una batch che va ad eliminare il file patch.exe in tutti i file .zip
apri una discussione qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=-1&f=37) e vediamo se arrivano soluzioni funzionanti

edit

i file autocad e di lavoro sono in file zippati infetti o solo in cartelle?
con la pulizia verrebbero eliminati solo gli zip non tutte le cartelle

Trattasi semplicemente del Virus contenuto all'interno del file compresso, scaricato chissà da dove.

ho provato un attimo io ma non sono riuscito
l'idea sarebbe di creare una batch che va ad eliminare il file patch.exe in tutti i file .zip
apri una discussione qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=-1&f=37) e vediamo se arrivano soluzioni funzionanti

Non so se farò bene a postare il seguente link, visto che alcuni scaricano e lanciano qualsiasi cosa. Pertanto cancellerò il file entro un paio di giorni.
In questo archivio, contenente uno schizzo per un'ala di un modellino, di 5 anni fa, il virus ha depositato un uovo.
NON LANCIARE ASSOLUTAMENTE IL FILE EXE NELL'ARCHIVIO:

Addirittura ha messo un uovo in ognuno degli archivi contenenti le mie foto.
Ovviamente ha cambiato la data di modifica dell'archivio alla data dell'infezione.
Come questo, ce ne sono altri 280 sul mio computer.

@Chill-Out. spero tu non ti riferisca a me. Ho chiaramente scritto, per 2 volte, che il virus ha deposto un file exe in ognuno dei file zip presenti sul mio HD.

Non so se farò bene a postare il seguente link, visto che alcuni scaricano e lanciano qualsiasi cosa. Pertanto cancellerò il file entro un paio di giorni.
In questo archivio, contenente uno schizzo per un'ala di un modellino, di 5 anni fa, il virus ha depositato un uovo.
NON LANCIARE ASSOLUTAMENTE IL FILE EXE NELL'ARCHIVIO:
Addirittura ha messo un uovo in ognuno degli archivi contenenti le mie foto.
Ovviamente ha cambiato la data di modifica dell'archivio alla data dell'infezione.
Come questo, ce ne sono altri 280 sul mio computer.

@Chill-Out. spero tu non ti riferisca a me. Ho chiaramente scritto, per 2 volte, che il virus ha deposto un file exe in ognuno dei file zip presenti sul mio HD.
rimuovi il link, non ci serve a nulla

rimuovi il link, non ci serve a nulla

Troppo pericoloso lasciarlo. Se qualcuno lo vuole studiare, mi può sempre contattare. Il programma Avira vede il virus nell'archivio ma cancella tutto l'archivio.

@Chill-Out. spero tu non ti riferisca a me. Ho chiaramente scritto, per 2 volte, che il virus ha deposto un file exe in ognuno dei file zip presenti sul mio HD.

Si mi riferisco a te :) innazitutto presta attenzione a cosa linki, poi per fugare ogni dubbio (qualora c'è ne fosse bisogno) scansiona su http://www.virustotal.com/it/ uno di questi file .exe depositati all'interno dei file compressi.

Per il risultato è sufficiente riportare l'URL rilasciata a fine scansione

Si mi riferisco a te :) innazitutto presta attenzione a cosa linki, poi per fugare ogni dubbio (qualora c'è ne fosse bisogno) scansiona su http://www.virustotal.com/it/ uno di questi file .exe depositati all'interno dei file compressi.

Per il risultato è sufficiente riportare l'URL rilasciata a fine scansione

Visto che non ho scaricato il/i file "chissà da dove", e considerato che non ci sono dubbi che sia Worm/Bagle.Gen, più che sincerarmi ulteriormente sull'engine del virus, punterei a cercare un tool/antivirus in grado di riconoscere un archivio infetto e ad eliminare il contenuto malevolo.

più che sincerarmi ulteriormente sull'engine del virus,

Necessario, insieme ad un log di Avira per avere il quadro della situazione.

Ecco i miei log:
74832 Malwarebytes
74833 Elibagla
74835 Combofix

Il log di prevx mi dice che non è valido...appeno lo rifaccio ve lo allego...
Nel frattempo, qualcuno può dirmi qualcosa??
Grazie...

Ecco i miei log:
74832 Malwarebytes
74833 Elibagla
74835 Combofix

Il log di prevx mi dice che non è valido...appeno lo rifaccio ve lo allego...
Nel frattempo, qualcuno può dirmi qualcosa??
Grazie...

I log non sono allegati correttamente, ti suggerisco i Server Remoti indicati nelle Regole di sezione.

I log non sono allegati correttamente, ti suggerisco i Server Remoti indicati nelle Regole di sezione.

Hai ragione...spero che adesso siano ok:
http://www.mediafire.com/file/e2hwyakmjyy/ComboFix.txt
http://www.mediafire.com/file/nnynjzyyvut/InfoSat.txt
http://www.mediafire.com/file/zqf0wwvmyry/mbam-log-2010-02-11 (09-57-06).txt
http://www.mediafire.com/file/0dqo1zyjmyj/prevx.log

Hai ragione...spero che adesso siano ok:
http://www.mediafire.com/file/e2hwyakmjyy/ComboFix.txt
http://www.mediafire.com/file/nnynjzyyvut/InfoSat.txt
http://www.mediafire.com/file/zqf0wwvmyry/mbam-log-2010-02-11 (09-57-06).txt
http://www.mediafire.com/file/0dqo1zyjmyj/prevx.log

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\4VDD85L8NF (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Zeldar (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Worm.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> No action taken.

dal log di MBAM si evince che non hai eliminato nulla -> No Action taken controlla nel TAB file di log ed allega l'ultimo in ordine di tempo.

dal log di MBAM si evince che non hai eliminato nulla -> No Action taken controlla nel TAB file di log ed allega l'ultimo in ordine di tempo.

Ecco, ho rifatto una scansione con malwarebytes:
http://www.mediafire.com/file/ejmjmkxmtx5/mbam-log-2010-02-11 (14-27-34).txt

Ciao a tutti,credo di essere inceppato ankio in questo virus(antivitus bloccato,audio disattivato ma modalità provvisoria ancora abilitata)cerco di seguire la guida ma riscontro subito il primo problema, il virus ha bloccato anke la connessione ad internet di conseguenza mi è impossibile aggiornare malwarebytes. Se faccio la scansione senza aggiornare non trova nessun virus.Che fare?Spero nel vostro aiuto

Ecco, ho rifatto una scansione con malwarebytes:
http://www.mediafire.com/file/ejmjmkxmtx5/mbam-log-2010-02-11 (14-27-34).txt

Dovremmo essere ok, procedi con i punti successivi.

Ciao a tutti,credo di essere inceppato ankio in questo virus(antivitus bloccato,audio disattivato ma modalità provvisoria ancora abilitata)cerco di seguire la guida ma riscontro subito il primo problema, il virus ha bloccato anke la connessione ad internet di conseguenza mi è impossibile aggiornare malwarebytes. Se faccio la scansione senza aggiornare non trova nessun virus.Che fare?Spero nel vostro aiuto

Scarica da questo indirizzo il database delle signature e portalo tramite supporto removibile USD o CD/DVD sul PC infetto.

http://mbam.malwarebytes.org/database/mbam-rules.exe

ok scansione eseguita,allego i log malwarebytes ed elibagla. Impossibile eseguire: combofix perchè incompatibile con windows7,prevx 3.0 perchè la connessione internet è bloccata.Poi Sia ATF-Cleaner che Avira AntiVir Rescue System non rilevano virus. Come proseguire?

questo è il secondo log (impossibile allegare insieme al primo)

Ho usato per la scansione questo programma Malwarebytes Anti-Malware

log
mbam-log-2010-02-11 (21-55-10).txt (http://wikisend.com/download/203042/mbam-log-2010-02-11 (21-55-10).txt)

Ho usato per la scansione questo programma Malwarebytes Anti-Malware

log
mbam-log-2010-02-11 (21-55-10).txt (http://wikisend.com/download/203042/mbam-log-2010-02-11 (21-55-10).txt)

Hai sbagliato discussione http://www.hwupgrade.it/forum/showpost.php?p=30844199&postcount=12400

ok scansione eseguita,allego i log malwarebytes ed elibagla. Impossibile eseguire: combofix perchè incompatibile con windows7,prevx 3.0 perchè la connessione internet è bloccata.Poi Sia ATF-Cleaner che Avira AntiVir Rescue System non rilevano virus. Come proseguire?

questo è il secondo log (impossibile allegare insieme al primo)

Non si tratta del Bagle, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665 naturalmente i log andranno allegati dove appena indicato.

PS: Combofix è compatibile con Windows 7 32bit

Buonasera a tutti, sono nuovo e ho un bel problema. Da cosa ho letto qui sul forum deve trattarsi di bagle. Non riesco nemmeno ad avviare la modalità provvisoria perchè il portatile si "pianta". se seleziono avvia windows normalmente viene la scritta windows e un flash con una scritta su fondo blu poi si riavvia tutto il ciclo. Ho scaricato sia Kaspersky Rescue Disk sia Avira rescue, ma non riesco a farli partire. ho impostato e salvato il cdrom (o meglio usb cdrom) nella prima posizione del boot priority order.

X quale motivo non riesco a far partire nessuno dei cd? La cosa che non ho capito e se devo ritrovarmi con un cd con più file e cartelle o con un singolo eseguibile...

Ringrazio anticipatamente chi potrà darmi una mano

p.s.: ho un aspire 5685wlmi con xp

Buonasera a tutti, sono nuovo e ho un bel problema. Da cosa ho letto qui sul forum deve trattarsi di bagle. Non riesco nemmeno ad avviare la modalità provvisoria perchè il portatile si "pianta". se seleziono avvia windows normalmente viene la scritta windows e un flash con una scritta su fondo blu poi si riavvia tutto il ciclo. Ho scaricato sia Kaspersky Rescue Disk sia Avira rescue, ma non riesco a farli partire. ho impostato e salvato il cdrom (o meglio usb cdrom) nella prima posizione del boot priority order.

X quale motivo non riesco a far partire nessuno dei cd? La cosa che non ho capito e se devo ritrovarmi con un cd con più file e cartelle o con un singolo eseguibile...

Ringrazio anticipatamente chi potrà darmi una mano

p.s.: ho un aspire 5685wlmi con xp

Ciao, la Guida in prima pagina prevede l'utilizzo di Malwarebytes Anti-Malware subito dopo aver disabilitato il Rip.configurazione sistema.

● rkill Download (http://download.bleepingcomputer.com/grinler/rkill.com)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC.

a questo punto dovreste essere in grado di lanciare la scansione con MBAM


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Purtroppo anche dopo l'utilizzo di rkill non riesco a scaricare il tool Malwarebytes Anti-Malware, appena tento di aprire il link mi si chiudono tutte le finestre del browser aperte.
Gli altri tool li ho scaricati senza problemi.Please Help

Purtroppo anche dopo l'utilizzo di rkill non riesco a scaricare il tool Malwarebytes Anti-Malware, appena tento di aprire il link mi si chiudono tutte le finestre del browser aperte.
Gli altri tool li ho scaricati senza problemi.Please Help

Produci il log degli altri tool

Ragazzi io ho provato ad usare la guida per eliminare il virus però non mi fa affettuare il primo passaggio mi da l'errore " The setup files are corrupted. Please obtain a new copy of the program" poi non mi fa partire neanche combofix anke se lo rinomino..ho eseguito gli altri passaggi ma il problema ankora persiste ragazzi che devo faree?? :mc:
posto il log EliBagla

Ragazzi io ho provato ad usare la guida per eliminare il virus però non mi fa affettuare il primo passaggio mi da l'errore " The setup files are corrupted. Please obtain a new copy of the program" poi non mi fa partire neanche combofix anke se lo rinomino..ho eseguito gli altri passaggi ma il problema ankora persiste ragazzi che devo faree?? :mc:
posto il log EliBagla

Segui queste istruzioni

http://www.hwupgrade.it/forum/showpost.php?p=30738761&postcount=1779

continua lo stesso a nn aprirmelo :(..sono riuscito ad installare avira però continua a darmi l'errore 32 su combofix..ma come faccio a capire se il pc è ancora infetto?

Ciao, la Guida in prima pagina prevede l'utilizzo di Malwarebytes Anti-Malware subito dopo aver disabilitato il Rip.configurazione sistema.

Ciao! Forse non mi sono spiegato bene. Io non riesco ad avviare XP in nessun modo! Nemmeno in modalità provvisoriaperchè si blocca in una schermata nera con il solo cursore che lampeggia, ma non posso fare niente. Ho provato a impostare il cd in prima posizione nel boot per pulire con Avira rescue o altro, ma non mi avvia nessuno dei programmi che ho provato...

salve, sono nuovo del forum e ho lostesso problema di chi ha scritto su questo trhead, ossia dopo che ho installato un programma scaricato da emule mi si è disattivato avast e il firewall. ho seguito la procedura che avete indicato e dopo aver fatto la scansione con combofix ho salvato il rapporto che vorrei che voi visionaste per verificare se sono stati eliminati i vari problemi. grazie in anticipo per la vs preziosa attenzione ed eventuale aiuto

ecco il file contenente il risultato della scansione : Edit

continua lo stesso a nn aprirmelo :(..sono riuscito ad installare avira però continua a darmi l'errore 32 su combofix..ma come faccio a capire se il pc è ancora infetto?

Non ho capito se l'errore Win32......è relativo ad Avira o Combofix

Ciao! Forse non mi sono spiegato bene. Io non riesco ad avviare XP in nessun modo! Nemmeno in modalità provvisoriaperchè si blocca in una schermata nera con il solo cursore che lampeggia, ma non posso fare niente. Ho provato a impostare il cd in prima posizione nel boot per pulire con Avira rescue o altro, ma non mi avvia nessuno dei programmi che ho provato...

Potrebbe non essere il Bagle, spiega dettagliamente cosa ha prodotto questa situazione per poterti dare i suggerimenti del caso.

salve, sono nuovo del forum e ho lostesso problema di chi ha scritto su questo trhead, ossia dopo che ho installato un programma scaricato da emule mi si è disattivato avast e il firewall. ho seguito la procedura che avete indicato e dopo aver fatto la scansione con combofix ho salvato il rapporto che vorrei che voi visionaste per verificare se sono stati eliminati i vari problemi. grazie in anticipo per la vs preziosa attenzione ed eventuale aiuto

ecco il file contenente il risultato della scansione : Edit

Ciao e benvenuto, allega i log su uno dei server remoti indicati nelle Regole di sezione, esattamente come indicato nella guida in prima pagina, grazie.

Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio wikisend.com, fileqube.com (utile anche per immagini), filedropper.com e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

ok provo con mediafire.com; il link dovrebbe essere questo: http://www.mediafire.com/file/zf2zkmmydho/ComboFix.txt

Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio wikisend.com, fileqube.com (utile anche per immagini), filedropper.com e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

ok provo con mediafire.com; il link dovrebbe essere questo: http://www.mediafire.com/file/zf2zkmmydho/ComboFix.txt

Ok, allega i log di MBAM e EliBagla

oh cavolo! :doh: pensavo che quei controlli fossero in alternativa al combofix, invece devo fare anche il malvarebytes-anti-malware e il elibagla? ok precedo e appena ho gli esiti te li linko immediatamente...intanto grazie:)

oh cavolo! :doh: pensavo che quei controlli fossero in alternativa al combofix, invece devo fare anche il malvarebytes-anti-malware e il elibagla? ok precedo e appena ho gli esiti te li linko immediatamente...intanto grazie:)

Si, come puoi notare la guida è strutturata in passaggi e Combofix viene dopo MBAM e EliBagla :)

dunque mi sono riletto bene tutta la procedura :D e l'ho eseguita proprio alla lettera :), quindi ho rifatto anche la scanzione di combofix al termine degli altri due.
1) file di logo malwarebyte: http://www.mediafire.com/?oimxz3ndznj
2) file di logo elibagla : http://www.mediafire.com/?mmyaqhyhcny
3) file di logo combofix : http://www.mediafire.com/?kfzjnn2ezj3
4) file di logo prevx : http://www.mediafire.com/?iiuhht0izj4

infine ho anche eseguito la scansione di atf cleaner ma non c'era nessun logo da salvare; comunque ho eseguito tutte le istruzioni senza nessun impedimento

Potrebbe non essere il Bagle, spiega dettagliamente cosa ha prodotto questa situazione per poterti dare i suggerimenti del caso.

Sono riuscito a bloccare la schermata blu che compariva per un brevissimo istante. Ecco il testo:

Si è verificato un problema e windows è stato arrestato x impedire danni al computer.
Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, procedere come segue:
verificare che sia disponibile sufficiente spazio su disco. Se il messaggio di arresto specifica un driver, disattivare il driver o richiedere al produttore gli aggiornamenti del driver. Provare a cambiare le schede video. Contattare il fornitore dell'hw per richiedere eventuali aggiornamenti del BIOS. Disattivare nel bios le opzioni relative alla memoria quale cache o shadowing.

Informazioni tecniche:
*** STOP: OXOOOOOO7E (OXCOOOOO1D,OX80537008,0XBACF3508,0XBACF3204)

La memoria di cui si parla è la RAM o l'HD? Un'altra domanda: qual è il modo corretto x fare un cd di boot? Quelli che ho fatto non funzionano nemmeno su un portatile funzionante quindi penso sia un mio errore nella creazione.
Pensavo fosse bagle perchè l'ho trovato sul pc di mio padre con cui a volte codivido chiavette usb, ecc., ma ora leggendo l'errore mi viene + di un dubbio...

Grazie!

Ciao ragazzi!!!!!!

Purtroppo per la seconda volta sono qui per affrontare questo worm...
questa volta è toccato al netbook appena formattato di mio fratello...con il suo "ottimo AVG"....

ora sto cominciando la disinfezione.....spero di non trovare problemi...


PS:non so che versione del worm sia, perchè, non si apre e non si installa neanche mbam che avevo già installato giorni fa...


16:46
ho dovuto saltare mbam, e ho scansionato con elibagle..
http://wikisend.com/download/464302/InfoSat.txt

ora riavvio e vedo se mbam si apre

evvai!!

sono riuscito a ripristinare quasi tutto (audio, wifi, safe boot, file e cartelle nascoste....)!

Mancano però ancora 2 cosette: le prestazioni e il problema per l'installazione dei software antivirus...

adesso procedo con l'ultimo punto della guida e poi allego tutti i log!

dunque mi sono riletto bene tutta la procedura :D e l'ho eseguita proprio alla lettera :), quindi ho rifatto anche la scanzione di combofix al termine degli altri due.
1) file di logo malwarebyte: http://www.mediafire.com/?oimxz3ndznj
2) file di logo elibagla : http://www.mediafire.com/?mmyaqhyhcny
3) file di logo combofix : http://www.mediafire.com/?kfzjnn2ezj3
4) file di logo prevx : http://www.mediafire.com/?iiuhht0izj4

infine ho anche eseguito la scansione di atf cleaner ma non c'era nessun logo da salvare; comunque ho eseguito tutte le istruzioni senza nessun impedimento

Direi che siamo ok, per scrupolo abilita la visualizzazione dei files nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file:

finddoc.dll che trovi in c:\windows\system32\

per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

Sono riuscito a bloccare la schermata blu che compariva per un brevissimo istante. Ecco il testo:

Si è verificato un problema e windows è stato arrestato x impedire danni al computer.
Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, procedere come segue:
verificare che sia disponibile sufficiente spazio su disco. Se il messaggio di arresto specifica un driver, disattivare il driver o richiedere al produttore gli aggiornamenti del driver. Provare a cambiare le schede video. Contattare il fornitore dell'hw per richiedere eventuali aggiornamenti del BIOS. Disattivare nel bios le opzioni relative alla memoria quale cache o shadowing.

Informazioni tecniche:
*** STOP: OXOOOOOO7E (OXCOOOOO1D,OX80537008,0XBACF3508,0XBACF3204)

La memoria di cui si parla è la RAM o l'HD? Un'altra domanda: qual è il modo corretto x fare un cd di boot? Quelli che ho fatto non funzionano nemmeno su un portatile funzionante quindi penso sia un mio errore nella creazione.
Pensavo fosse bagle perchè l'ho trovato sul pc di mio padre con cui a volte codivido chiavette usb, ecc., ma ora leggendo l'errore mi viene + di un dubbio...

Grazie!

Ok, ma l'errore è successivo a cosa? Forse agli aggiornamenti rilasciati martedi?

In ogni caso manca l'ipotetica indicazione del driver che ha causato il BSoD

evvai!!

sono riuscito a ripristinare quasi tutto (audio, wifi, safe boot, file e cartelle nascoste....)!

Mancano però ancora 2 cosette: le prestazioni e il problema per l'installazione dei software antivirus...

adesso procedo con l'ultimo punto della guida e poi allego tutti i log!

Allega i log delle scansioni :)

il worm sono riuscito ad eliminarlo...però mancano le prestazioni del computer ancora basse....poi ci sono ancora i rimasugli di advanced defender, quindi gli do una bella formattatina...

comunque grazie dell'aiuto come sempre! siete sempre disponibili:)

Direi che siamo ok, per scrupolo abilita la visualizzazione dei files nascosti



controlla su http://virscan.org/ e http://www.virustotal.com/it/ il seguenti file:

finddoc.dll che trovi in c:\windows\system32\

per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.
ho provato a fare la scansione del file da te indicaro con virscan e virustotal ma quando mi chiede quale cartella scansionare non mi prende tutta la cartella system 32 ma ogni file in esso contenuta: mi chiedo se devo fare la scansione per ogni singolo file oppure c'è un modo per eseguire una scansione unica e generale per tutta la cartella system32' (scusa per la domanda stupida :p )

ho letto meglio quello che hai scritto :muro: e mi rimangio tutto quello che ho scritto...ti faccio avere subito l'esito. ciao

se ho capito bene gli URL che intendi dovrebbero essere questi:
http://www.virustotal.com/it/analisis/2a78bb0346351a97bfc94797f812fabb3b7a72147a30b84d774f21a2bfa1e66a-1264853827

http://virscan.org/report/dc2413e173f9f563a0137ef3c60695b7.html

se ho capito bene gli URL che intendi dovrebbero essere questi:
http://www.virustotal.com/it/analisis/2a78bb0346351a97bfc94797f812fabb3b7a72147a30b84d774f21a2bfa1e66a-1264853827

http://virscan.org/report/dc2413e173f9f563a0137ef3c60695b7.html

Si hai capito bene :) come detto precedentemente siamo ok procedi con i punti restanti della Guida.

Allego i link dei log prodotti,mancano quelli di ATF-Cleaner (non abilita il menù OPERA,quindi non riesco a completare la procedura) e quelli di COMBOFIX (rinomino il file dopo averlo scaricato,avvio,mi dice che ci sono due monitor antivirus aperti Kaspersky,che non ho,e Nod32 che è bloccato dal virus.Faccio continuare comunque, arrivato allo stage 50,faccio appena in tempo a leggere Eliminazione File e mi è apparsa la schermata blu di windows.E' accaduta per due volte la stessa cosa!Al riavvio mi chiede di inserire il disco di reboot.Premetto che ho due HD,scollegando quello slave e riavviando parte normalmente senza chiedermi di inserire il disco di reboot.
Comunque,adesso riesco a sentire di nuovo l'audio,opero tranquillamente per quel riguarda i file nascosti,ma il nod32 è ancora bloccato,quando cerco di farlo partire dal menù programmi mi dà questo messaggio "nod32.exe non è un'applicazione di Win32 valida".

http://wikisend.com/download/883118/mbam-log-2010-02-14 (13-15-13).txt

http://wikisend.com/download/921844/mbam-log-2010-02-14 (15-43-54).txt

http://wikisend.com/download/464156/InfoSat13_02_10.txt

http://wikisend.com/download/868756/InfoSat14_02_10.txt

http://wikisend.com/download/758702/InfoSat15_02_10.txt

http://wikisend.com/download/201650/prevx13_02_10.log

http://wikisend.com/download/549816/prevx15_02_10.log

posso procedere con il trattamento/post disinfezione?

Allego i link dei log prodotti,mancano quelli di ATF-Cleaner (non abilita il menù OPERA,quindi non riesco a completare la procedura) e quelli di COMBOFIX (rinomino il file dopo averlo scaricato,avvio,mi dice che ci sono due monitor antivirus aperti Kaspersky,che non ho,e Nod32 che è bloccato dal virus.Faccio continuare comunque, arrivato allo stage 50,faccio appena in tempo a leggere Eliminazione File e mi è apparsa la schermata blu di windows.E' accaduta per due volte la stessa cosa!Al riavvio mi chiede di inserire il disco di reboot.Premetto che ho due HD,scollegando quello slave e riavviando parte normalmente senza chiedermi di inserire il disco di reboot.
Comunque,adesso riesco a sentire di nuovo l'audio,opero tranquillamente per quel riguarda i file nascosti,ma il nod32 è ancora bloccato,quando cerco di farlo partire dal menù programmi mi dà questo messaggio "nod32.exe non è un'applicazione di Win32 valida".

http://wikisend.com/download/883118/mbam-log-2010-02-14 (13-15-13).txt

http://wikisend.com/download/921844/mbam-log-2010-02-14 (15-43-54).txt

http://wikisend.com/download/464156/InfoSat13_02_10.txt

http://wikisend.com/download/868756/InfoSat14_02_10.txt

http://wikisend.com/download/758702/InfoSat15_02_10.txt

http://wikisend.com/download/201650/prevx13_02_10.log

http://wikisend.com/download/549816/prevx15_02_10.log

Di tutto un po su questo PC, per quanto concerne il Nod disinstallalo, riscarica l'installarer e procedi con una installazione ex novo.

Si hai capito bene :) come detto precedentemente siamo ok procedi con i punti restanti della Guida.

posso procedere con il trattamento/post disinfezione?

Come gia indicato, si :)

Il tuo "di tutto un pò su questo PC" mi deve far preoccupare o lo prendo per sano sarcasmo:D ???
Oltre alla reinstallazione dell'antivirus passo al trattamento post???Così installo quello consigliato lì?!?

Come gia indicato, si :)

ok, procedo e ancora grazie di cuore per la tua grandissima disponibilità :)

Il tuo "di tutto un pò su questo PC" mi deve far preoccupare o lo prendo per sano sarcasmo:D ???
Oltre alla reinstallazione dell'antivirus passo al trattamento post???Così installo quello consigliato lì?!?

Il di tutto un po è riferito al fatto che erano presenti altre infezioni oltre al Bagle, per la seconda domanda la risposta è si.

Sto seguendo la procedura Post Disinfezione,ho cominciato dall'istallazione di Avira Antivir,volevo chiedere però una cosa riguardo le impostazioni fatte all'inizio della disinfezione ovvero:riattivo i dns che avevo prima?Quanto al ripristino configurazione di sistema seguo la guida del Post!
Grazie per le immediate e chiare risposte avute fin'ora!!:) :D :)

Sto seguendo la procedura Post Disinfezione,ho cominciato dall'istallazione di Avira Antivir,volevo chiedere però una cosa riguardo le impostazioni fatte all'inizio della disinfezione ovvero:riattivo i dns che avevo prima?Quanto al ripristino configurazione di sistema seguo la guida del Post!
Grazie per le immediate e chiare risposte avute fin'ora!!:) :D :)

I DNS indicati in Guida sono quelli di OpenDNS, consiglio di lasciarli impostati, proteggono la navigazione e prevengono eventuali future infezioni, mentre per quanto concerne il Rip.conf.sistema come indicato in Guida valuta tu se riabilitarlo.

PS: dopo aver configurato Avira esattamente come indicato, fai scansione completa del sistema.

Ok, ma l'errore è successivo a cosa? Forse agli aggiornamenti rilasciati martedi?

In ogni caso manca l'ipotetica indicazione del driver che ha causato il BSoD

il problema è che non ho idea di quale sia la causa! Io ho l'aggiornamento automatico di xp quindi non so se può essere un errore dovuto ad un aggiornamento o ad un driver (non ho installato niente di nuovo). mi si è piantato tutto mercoledì 10. ho provato a far partire xp professional da cd, ma non riesce a leggerlo...inizio a sentirmi veramente rincoglionito.

il problema è che non ho idea di quale sia la causa! Io ho l'aggiornamento automatico di xp quindi non so se può essere un errore dovuto ad un aggiornamento o ad un driver (non ho installato niente di nuovo). mi si è piantato tutto mercoledì 10. ho provato a far partire xp professional da cd, ma non riesce a leggerlo...inizio a sentirmi veramente rincoglionito.

Strana coincidenza, inizio a pensare che il tuo PC fosse infetto dal TDL3 Rootkit è necessario individuare il driver che crasha.

salve a tutti. mi sono appena iscritto a questo forum dopo una ricerca di una soluzione al mio problema, e mi è sembrato subito il più completo. Mi scuso da subito nel caso dovessi formulare qualche domanda per voi ovvia, ma non riesco a risolvere il mio problema. Ho installato un programma che in realtà deve trattarsi di un virus. Dai sintomi deduco sia beagle, in quanto mi ha distrutto avast, lasciando un solo irremovibile file "ashavast", e mi disconnette la scheda audio. HO iniziato la procedura da voi indicata all' inizio di questa sessione ma mi sono subito fermato, in quanto non appena tento di scaricare il primo programma (malaware) mi chiude il browser.. ho provato anche su un link segnalato nelle pagine successive e mi viene detto che la possibilità di scaricare è temporaneamente sospesa. C'è qualche animo paziente che può aiutarmi "step by step"? grazie..
(non vi arrabbiate se ho posto domande già fatte...)

salve a tutti. mi sono appena iscritto a questo forum dopo una ricerca di una soluzione al mio problema, e mi è sembrato subito il più completo. Mi scuso da subito nel caso dovessi formulare qualche domanda per voi ovvia, ma non riesco a risolvere il mio problema. Ho installato un programma che in realtà deve trattarsi di un virus. Dai sintomi deduco sia beagle, in quanto mi ha distrutto avast, lasciando un solo irremovibile file "ashavast", e mi disconnette la scheda audio. HO iniziato la procedura da voi indicata all' inizio di questa sessione ma mi sono subito fermato, in quanto non appena tento di scaricare il primo programma (malaware) mi chiude il browser.. ho provato anche su un link segnalato nelle pagine successive e mi viene detto che la possibilità di scaricare è temporaneamente sospesa. C'è qualche animo paziente che può aiutarmi "step by step"? grazie..
(non vi arrabbiate se ho posto domande già fatte...)

Ciao, segui queste istruzioni

● rkill Download (http://download.bleepingcomputer.com/grinler/rkill.com)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC.

a questo punto dovreste essere in grado di lanciare la scansione con MBAM


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Ciao, segui queste istruzioni

● rkill Download (http://download.bleepingcomputer.com/grinler/rkill.com)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC.

a questo punto dovreste essere in grado di lanciare la scansione con MBAM


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

ho fatto quanto suggeritomi per tre volte, sono tornato alla prima pagina per il primo passo, (scaricare Malwarebytes Anti-Malware),ma nuovamente mi ha spento il browser (google chrome).. cosa intendi per "lanciare la scansione con MBAM? grazie dell'aiuto

ho fatto quanto suggeritomi per tre volte, sono tornato alla prima pagina per il primo passo, (scaricare Malwarebytes Anti-Malware),ma nuovamente mi ha spento il browser (google chrome).. cosa intendi per "lanciare la scansione con MBAM? grazie dell'aiuto

Allega il log di di rkill che trovi in c:\rkill.log

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Stefano on 22/02/2010 at 9.11.38.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Stefano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Stefano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Stefano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Stefano\Documenti\Downloads\rkill.com


Rkill completed on 22/02/2010 at 9.12.05.

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Stefano on 22/02/2010 at 9.11.38.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Stefano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Stefano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Stefano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Stefano\Documenti\Downloads\rkill.com


Rkill completed on 22/02/2010 at 9.12.05.

Strano, fai girare EliBagla ed allega il log secondo le modalità corrette sopra indicate.

ho disconnesso da internet, scansionato ed ecco l' allegato...

ho disconnesso da internet, scansionato ed ecco l' allegato...

Prosegui con i punti successivi

scusate se torno sull' argomento ma, nonostante abbia seguito passo passo le vostre istruzioni, non sono a capo di nulla.. combofix parte ma, dopo aver effettuato tutti gli "stage" resetta il pc e non è possibile leggere il file txt di rapporto. prevx 3.0 non parte.. idem atf..
vi prego: non ditemi di formattare tutto!

scusate se torno sull' argomento ma, nonostante abbia seguito passo passo le vostre istruzioni, non sono a capo di nulla.. combofix parte ma, dopo aver effettuato tutti gli "stage" resetta il pc e non è possibile leggere il file txt di rapporto. prevx 3.0 non parte.. idem atf..
vi prego: non ditemi di formattare tutto!

Come indicato in Guida scansiona il PC con uno dei due Rescue Disk.

SONO DISPERATO!!!!

vi spiego in breve cosa è successo.
4 giorni fa ho cliccato su un keygen senza fare una scansione (lo so sono uno stupido) ed improvvisamente si è riavviato il pc. Quando è ripartito non c'era più antivirus, navigazione internet, anche se la connessione lan era attiva, avvio in modalità provvisoria ecc.
Ho seguito passo passo la guida ed infatti il bagle c'era.
Dopo tutto ciò, di tutti questi problemi era rimasta solo la navigazione internet impossibile.
Alla fine per essere sicuro e non l'avessi mai fatto, utilizzo Avira rescue. Fino alla fine tutto bene, ma al riavvio dopo essere entrato nel bios e rimesso hard disk all'1, mi si presenta la schermata di scelta dell'avvio provvisorio o normale, naturalmente scelgo normale e compare la schermata blu di errore per una frazione di secondo e si riavvia da solo, mostrandomi sempre la schermata di scelta di avvio.
Non mi permette nemmeno di entrare in modalità provvisoria ma solo il bios è accessibile.
Insomma ero arrivato quasi alla soluzione del problema e invece mi è crollato il mondo addosso.

ORA COSA FACCIO???

ma non risponde nessuno?

ok ora uso anche kaspersky e vediamo se posso peggiorare la situazione.
E se invece usassi il recovery cd di windows potrei risolvere qualcosa?

Io continuo a scrivere anche se nessuno mi risponde

nemmeno con kasperky ho ottenuto risultati, tutto come prima: schermata di scelta tra avvio normale o varie modalità provvisorie; modalità provvissoria e normale non accessibili con schermata blu di errore di una frazione di secondo e quindi non leggibile; avvio solo con cd-rom.

insomma qualcuno mi dice che fare?:help: :mad:

scusate ...NON ho ottenuto risultati...

Io continuo a scrivere anche se nessuno mi risponde

nemmeno con kasperky ho ottenuto risultati, tutto come prima: schermata di scelta tra avvio normale o varie modalità provvisorie; modalità provvissoria e normale non accessibili con schermata blu di errore di una frazione di secondo e quindi non leggibile; avvio solo con cd-rom.

insomma qualcuno mi dice che fare?:help: :mad:

scusate ...NON ho ottenuto risultati...

Ciao, comprenderai perfettamente che non possiamo essere presenti sul Forum 24h su 24h, tra l'altro oggi è anche domenica, comunque potresti spiegare dettagliatamente la situazione attuale.

grazie Chill-Out

comprendo benissimo e non pretendo che mi rispondiate in tempo reale, ma il fatto è che sono nel panico più assoluto ed ho il lavoro dello studio completamente fermo.

Tutto è iniziato una settimana fà, quando cliccando su un keygen, mi si è riavviato il pc e al riavvio erano spariti antivirus, firewall e navigazione internet (non la connessione ADSL che era attiva). Allora visti i sintomi ho cercato sul forum ed ho capito che era colpa di un bagle. Ho iniziato a seguire le guide e all'inizio Elibagla non ha trovato niente, mentre malwarebytes mi ha eliminato un po' di robba e mi ha permesso di accedere in modalità provvisoria. Dopo aver ripetuto le varie tappe della guida più volte, pensavo di essermi sbagliato sul tipo di virus ed ho fatto un foglio di testo salvandolo come srosa.sys e a quel punto si è riavviato il pc. Insomma non mi ero sbagliato. Ho rifatto il tutto e sembrava che tutto era risolto, mancava solo la navigazione internet.
A questo punto ho voluto strafare e ho utilizzato Antivir rescue che mi ha rinominato dei files. Al riavvio del sistema mi si presenta la schermata con la scelta di avvio delle varie modalità provvisorie e normale, scelgo normale e compare la solita schermata blu di protezione windows che segnala un errore. Questo lo fa anche scegliendo le modalità provvisorie. La schermata blu è velocissima e non mi permette nemmeno di leggere una parola e figurati nemmeno di fare una foto.
L'unico accesso è il BIOS e il cd-rom.
Allora ho utilizzaro anche Kaspersky che ha disinfettato 12 files tra cui alcuni bagle e al riavvio si presenta il solito problema.

Ora avevo pensato di utilizzare UBCD4WIN per rercuperare i files più importanti e formattare, solo che non trovo più i dischetti di Xp.
Cosa mi consigli di fare?

grazie Chill-Out

comprendo benissimo e non pretendo che mi rispondiate in tempo reale, ma il fatto è che sono nel panico più assoluto ed ho il lavoro dello studio completamente fermo.

Tutto è iniziato una settimana fà, quando cliccando su un keygen, mi si è riavviato il pc e al riavvio erano spariti antivirus, firewall e navigazione internet (non la connessione ADSL che era attiva). Allora visti i sintomi ho cercato sul forum ed ho capito che era colpa di un bagle. Ho iniziato a seguire le guide e all'inizio Elibagla non ha trovato niente, mentre malwarebytes mi ha eliminato un po' di robba e mi ha permesso di accedere in modalità provvisoria. Dopo aver ripetuto le varie tappe della guida più volte, pensavo di essermi sbagliato sul tipo di virus ed ho fatto un foglio di testo salvandolo come srosa.sys e a quel punto si è riavviato il pc. Insomma non mi ero sbagliato. Ho rifatto il tutto e sembrava che tutto era risolto, mancava solo la navigazione internet.
A questo punto ho voluto strafare e ho utilizzato Antivir rescue che mi ha rinominato dei files. Al riavvio del sistema mi si presenta la schermata con la scelta di avvio delle varie modalità provvisorie e normale, scelgo normale e compare la solita schermata blu di protezione windows che segnala un errore. Questo lo fa anche scegliendo le modalità provvisorie. La schermata blu è velocissima e non mi permette nemmeno di leggere una parola e figurati nemmeno di fare una foto.
L'unico accesso è il BIOS e il cd-rom.
Allora ho utilizzaro anche Kaspersky che ha disinfettato 12 files tra cui alcuni bagle e al riavvio si presenta il solito problema.

Ora avevo pensato di utilizzare UBCD4WIN per rercuperare i files più importanti e formattare, solo che non trovo più i dischetti di Xp.
Cosa mi consigli di fare?

A questo punto credo che il recupero dei dati ed il succesivo format sia la soluzione migliore, qui trovi la Guida dedicata http://www.hwupgrade.it/forum/showthread.php?t=1909033

Grazie Chill-Out

solo un'ultima cosa prima di passare al format da te linkato.
Dopo aver recuperato i dati, quale versione di Xp mi consigli? (a sto punto la scarico iso e faccio un cd d'installazione visto che non trovo più gli originali).
Ho un vecchio Acer aspire 1300 con 768 Mb di RAM e se non ricordo male 1600+ Ghz. avevo reinstallato Windows Xp Home edition nel 2005.
Lo so è vecchiotto, 7 anni, ma ha fatto sempre egreggiamente il suo dovere ed è la prima volta che becca un virus. Quindi come vedi fino ad ora l'ho trattato bene ed è bastata una piccola leggerezza per mandare tutto in malora.
Aspetto la tua risposta e poi passo sull'altro format.

Grazie Chill-Out

solo un'ultima cosa prima di passare al format da te linkato.
Dopo aver recuperato i dati, quale versione di Xp mi consigli? (a sto punto la scarico iso e faccio un cd d'installazione visto che non trovo più gli originali).
Ho un vecchio Acer aspire 1300 con 768 Mb di RAM e se non ricordo male 1600+ Ghz. avevo reinstallato Windows Xp Home edition nel 2005.
Lo so è vecchiotto, 7 anni, ma ha fatto sempre egreggiamente il suo dovere ed è la prima volta che becca un virus. Quindi come vedi fino ad ora l'ho trattato bene ed è bastata una piccola leggerezza per mandare tutto in malora.
Aspetto la tua risposta e poi passo sull'altro format.

La distribuzione delle ISO Microsoft tramite canali non autorizzati è illegale, di conseguenza anche il download delle stesse. Se la tua è una licenza OEM devi contattare il produttore del PC.

Ricordo inoltre la lettura del Regolamento http://www.hwupgrade.it/forum/regolamento.php

Ciao a tutti, ho effettuato la guida da voi indicato e diciamo che ancora qualcosa è rimasta cosa devo fare?

Ciao a tutti, ho effettuato la guida da voi indicato e diciamo che ancora qualcosa è rimasta cosa devo fare?

Allegare i log per il controllo, esattamente come indicato.

ecco i log

ecco il secondo


Log rimossi, non conformi alle Regole di sezione.

ecco il secondo

Cortesemente tutti in un unico post.

Cortesemente tutti in un unico post.

scusa ma non sono riuscito ad allegare due file in un post..

Salve gente,penso di essermi beccato anch'io sto maledetto virus.oggi dopo un riavvio improvviso del pc mi son ritrovato senza avira funzionante e senza la possibilità di farlo partire. Ho cercato di eseguire la procedura descritta in prima pagina.Elibagla ha trovato qualcosa ma poi non riesco cmq a far partire avira(e nessun altro antivirus). Il problema forse è che non risco a forzare la disattivazione del ripristino del sistema...non mi compare l'opzione.Qualcuno ha idee??? ho windows vista x64:muro:

scusa ma non sono riuscito ad allegare due file in un post..

devi usare i server remoti come indicato nelle regole di sezione

Salve gente,penso di essermi beccato anch'io sto maledetto virus.oggi dopo un riavvio improvviso del pc mi son ritrovato senza avira funzionante e senza la possibilità di farlo partire. Ho cercato di eseguire la procedura descritta in prima pagina.Elibagla ha trovato qualcosa ma poi non riesco cmq a far partire avira(e nessun altro antivirus). Il problema forse è che non risco a forzare la disattivazione del ripristino del sistema...non mi compare l'opzione.Qualcuno ha idee??? ho windows vista x64:muro:

ciao

devi seguire tutti i punti per poter ripulirti
per il ripristino, vedi se questo (http://www.zonapc.it/downloads/ripara_pc/ripristino_config_sistema.php) ti funziona sul 64bit

ciao

devi seguire tutti i punti per poter ripulirti
per il ripristino, vedi se questo (http://www.zonapc.it/downloads/ripara_pc/ripristino_config_sistema.php) ti funziona sul 64bit

Ottimo grazie...con questo ho risolto il tutto

Ottimo grazie...con questo ho risolto il tutto

bene :)

Ciao , premetto che sono nuovo , quindi grazie per la vostra attenzione in anticipo. Prima di fare tutto quello che è spiegato nella guida ( fatta benissimo! complimenti! ) visto che il computer "infetto" non è il mio ma quello di una mia amica da cui andrò domani ( mi sono portato avanti) volevo solo chiedervi , come mai a lei ( tutto detto al telefono ) non le si apre niente . Ogni azione che fa , anche solo " Click destro sull’icona Risorse del Computer sul desktop (oppure fai clic su Start ? Impostazioni ? Pannello di controllo ? Sistema) ?ecc.." provoca sempre lo stesso errore "Applicazione Win32 non valida" , con qualunque applicazione ( lei mi ha detto così ) . Quindi cosa faccio ? mi scarico adesso i programmi e li metto su una chiavetta che poi userò nel suo computer e con lo stesso procendimento la ripulisco o ? Neanche internet parte.Nè firefox nè safari nè il maledetto Internet Ex. :confused: Premetto che il virus è partito da una chiavetta che avevo io , ma avendo mac non mi si era mai posto il problema se avesse virus o no.

Ciao , premetto che sono nuovo , quindi grazie per la vostra attenzione in anticipo. Prima di fare tutto quello che è spiegato nella guida ( fatta benissimo! complimenti! ) visto che il computer "infetto" non è il mio ma quello di una mia amica da cui andrò domani ( mi sono portato avanti) volevo solo chiedervi , come mai a lei ( tutto detto al telefono ) non le si apre niente . Ogni azione che fa , anche solo " Click destro sull’icona Risorse del Computer sul desktop (oppure fai clic su Start ? Impostazioni ? Pannello di controllo ? Sistema) ?ecc.." provoca sempre lo stesso errore "Applicazione Win32 non valida" , con qualunque applicazione ( lei mi ha detto così ) . Quindi cosa faccio ? mi scarico adesso i programmi e li metto su una chiavetta che poi userò nel suo computer e con lo stesso procendimento la ripulisco o ? Neanche internet parte.Nè firefox nè safari nè il maledetto Internet Ex. :confused: Premetto che il virus è partito da una chiavetta che avevo io , ma avendo mac non mi si era mai posto il problema se avesse virus o no.
ciao

ciao

comincia a ripulire la chiavetta ed ad immunizzarla (punto 14 trattamento in firma)
poi porta i tool sul pc infetta e procedi con la guida

Ciao a tutti!

3 settimane fa circa, ho rimosso una delle versioni più recenti di BAGLE dal mio pc, con i vari programmi che sono stati consigliati su questo stesso forum, ma nonostante tutto, questo problema di cui vi sto per parlare (che già avevo da mesi e mesi prima che venissi infettato dal beagle), non è stato risolto nemmeno con quella sequenza di pogrammi.


Il problema è che capita (praticamente almeno una volta ogni volta che il pc è acceso) che tutt'untratto "qualcosa si carica" la barra delle applicazioni in basso diventa bianca e nel giro di 1 secondo o 2 torna nera com'era (Faccio una precisazione: io ho installato sul mio Windows XP il Brico Pack 1, sarebbe a dire un'interfaccia simile a quella del Vista, più carina e più leggera, pur avendo, tramite la quale ho praticamente la barra delle applicazioni in basso grigio/nera).. Accade quando meno te lo aspetti, non ha una cadenza precisa questa cosa. Le conseguenze? Impossibilità di accedere al Firewall (lo da come disattivato) e impossibilità/disattivazione della scheda audio (non fa accedere nemmeno al pannello del suono, dice che la periferica non è installata o disattivata), solo che l'audio non è totalmente disattivato; per esempio se io avevo un film o delle canzoni aperte quelle continuano a funzionare, lo stesso vale per le pagine internet già in uso (i suoni di navigazione continuano ad andare), ma se lancio qualcosa che contenga audio dopo che questo processo è accaduto (tipo Ventrilo, Skype o TeamSpeack) l'audio non c'è, dice che non viene rilevata nessuna periferica audio... tocca però sottoineare che invece il sonoro di giochi online come World Of Warcraft funzionano sempre, anche se vien lanciato dopo che sta cosa succede.
L'unico modo per far funzionare di nuovo tutto com'era, è riavviare il pc... cosa alquanto fastidiosa se stai facendo molte cose, e ti tocca chiudere tutto.

Dato che sono da mesi e mesi che ci convivo, ho notato che "generalmente" accade quando ci sono pagine web aperte, o più nel dettaglio, quando sono connesso alla rete (ma non vorrei dire cavolate, dato che mi sembra di aver notato che è accaduto a volte anche quando le pagine web erano chiuse.. e bisogna calcolare che praticamente il mio pc è sempre collegato in rete, è rarissimo che non sia connesso), non so proprio cosa possa essere. Io ho fatto svariate volte scansioni con vari antiviru e anti-malware, ho addirittura il firewall attivato.. Ma niente, sta cosa rispunta sempre.
Ultima precisazione riguardo a una cosa che ho notato, è che quando ho il firewall attivato, e "questa cosa" succede, utilizzando sempre l'esempio del gioco World of Warcraft, si disconnette il gioco da internet, facendomi crashare mentre gioco per esempio. Se invece il firewall è disattivato, è "questa cosa" accade mentre sto giocando, il gioco rimane connesso e non ne risento minimamente, rimanendo collegato tranquillamente al game.
La stessa cosa succede con le porte di Emule mentre scarica, a seconda che il firewall sia attivato o disattivato.

Ho cercato di essere il più chiaro possibile con i vari esempi per spiegarvi nella maniera piu precisa quello che accade.


Aspetto vostri suggerimenti e spero che qualcuno abbia modo di aiutarmi! =)

(qualche giorno fa un mio amico mi ha detto che potrebbe trattarsi di un nuke, ma onestamente non ho la più pallida idea ne di cosa sia, ne se lo è veramente..)

Ciao a tutti!

3 settimane fa circa, ho rimosso una delle versioni più recenti di BAGLE dal mio pc, con i vari programmi che sono stati consigliati su questo stesso forum, ma nonostante tutto, questo problema di cui vi sto per parlare (che già avevo da mesi e mesi prima che venissi infettato dal beagle), non è stato risolto nemmeno con quella sequenza di pogrammi.


Sezione errata, inoltre il crossposting è vietato da Regolamento

http://www.hwupgrade.it/forum/showthread.php?t=2165441

Credo proprio di avere Bagle, i sintomi ci sono, alcuni processi che non partono, no drag and drop dei file etc
Lo strano è che non mi ha disattivato ancora Avira e mi lascia accedere ai siti antivirus...

Mi è già capitato in passato e seguendo qualche guida ero riuscito

Ora sto seguendo la vostra ma mi blocco già all'inizio: non c'è modo di disabilitare il ripristino della configurazione di sistema, ho anche provato il vostro metodo con la forazatura ma niente

Provo a passare oltre, per impostare i DNS: nelle impostazioni di rete non trovo la mia connessione per poterla riconfigurare...

Ho scaricato Avira Rescue System... non mi accede al masterizzatore, se creo l'iso non riesco a far partire Nero per "errore COM/OLE"

Sezione errata, inoltre il crossposting è vietato da Regolamento

http://www.hwupgrade.it/forum/showthread.php?t=2165441

Scusami non lo sapevo... l'unica cosa è che non capisco come faccia ad essere la sezione sbagliata se è questa quella dedicata alle infezioni da virus.. mi potresti gentilmente indicare la sezione giusta? (lo scorso 3d era stato chiuso senza che mi venissero date indicazioni.)

mi scuso ancora.

grazie

Credo proprio di avere Bagle, i sintomi ci sono, alcuni processi che non partono, no drag and drop dei file etc
Lo strano è che non mi ha disattivato ancora Avira e mi lascia accedere ai siti antivirus...

Mi è già capitato in passato e seguendo qualche guida ero riuscito

Ora sto seguendo la vostra ma mi blocco già all'inizio: non c'è modo di disabilitare il ripristino della configurazione di sistema, ho anche provato il vostro metodo con la forazatura ma niente

Provo a passare oltre, per impostare i DNS: nelle impostazioni di rete non trovo la mia connessione per poterla riconfigurare...

Ho scaricato Avira Rescue System... non mi accede al masterizzatore, se creo l'iso non riesco a far partire Nero per "errore COM/OLE"

Aggiornamento: PrevX mi da "sistema puluto"! Che non sia un virus?
Forse sono finito OT, scusate, il fatto è che ho molti servizi che non si avviano neanche manualmente e non so che fare

Aggiornamento: PrevX mi da "sistema puluto"! Che non sia un virus?
Forse sono finito OT, scusate, il fatto è che ho molti servizi che non si avviano neanche manualmente e non so che fare

ciao

se antivir funziona non è bagle
se pensi di essere infetto apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
Qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Scusami non lo sapevo... l'unica cosa è che non capisco come faccia ad essere la sezione sbagliata se è questa quella dedicata alle infezioni da virus.. mi potresti gentilmente indicare la sezione giusta? (lo scorso 3d era stato chiuso senza che mi venissero date indicazioni.)

mi scuso ancora.

grazie

Dove hai postato http://www.hwupgrade.it/forum/showthread.php?t=2165441

Ciao a tutti ragazzi.

Ho un problemino, sicuramente colpa mia che ho lanciato un file Keygen, risultato pulito al controllo antivirus... che alla fine ha fatto il suo lavoro in background, ed ho visto le coseguenze, solo al riavvio....

Morale ho tutti i sintomi del Virus Bagle... antivirus, firewall, applicazione win32 non valida, Doctor Spyware in stallo ecc.....

Ho seguito la guida per la pulizia ma Elibagla non rileva file infetti...
Malwarebytes' Anti-Malware si chiude la finestra d'installazione.
Voce: nascondi file nascosti, presente.

Sto provando AVIRA BootCD Antivirus autoavviante... e si blocca pure questo... siamo oltre il sistema operativo allora.... UFFFF Idee ragass?

Stavo ancora reinstallando driver da dopo la formattazione.... ufff,
alla fine formatterò tt di nuovo e penso sia la soluzione migliore...

Ciao a tutti ragazzi.

Ho un problemino, sicuramente colpa mia che ho lanciato un file Keygen, risultato pulito al controllo antivirus... che alla fine ha fatto il suo lavoro in background, ed ho visto le coseguenze, solo al riavvio....

Morale ho tutti i sintomi del Virus Bagle... antivirus, firewall, applicazione win32 non valida, Doctor Spyware in stallo ecc.....

Ho seguito la guida per la pulizia ma Elibagla non rileva file infetti...
Malwarebytes' Anti-Malware si chiude la finestra d'installazione.
Voce: nascondi file nascosti, presente.

Sto provando AVIRA BootCD Antivirus autoavviante... e si blocca pure questo... siamo oltre il sistema operativo allora.... UFFFF Idee ragass?

Stavo ancora reinstallando driver da dopo la formattazione.... ufff,
alla fine formatterò tt di nuovo e penso sia la soluzione migliore...
ciao

dove si blocca il rescue cd?

prima di Mbam disattiva eventuali software di sicurezza in realtime e fai girare rkill (http://download.bleepingcomputer.com/grinler/rkill.com) e attendi pazientemente fino a che si chiuda la finestra DOS, poi ritenta

Mi dispiace della gaffe, non so perchè ma avevo capito di dover aprire un thread con tutti i log. Chiedo scusa. Eccomi qua.

Taglio corto. Mi sono preso il Beagle. Su eMule. Come il peggiore dei polli.

Ho cercato di seguire tutte le istruzioni della vostra splendida guida, pur coi miei limiti informatici. Ho cominciato con le operazioni preliminari ed ATFcleaner.
In ordine, ho eseguito ElibaglA (più volte), Malwarebytes Anti-Malware, Spybot e infine Combofix. Per chiudere il tutto, TCP/IP repair.
Allego i report al post (ho messo due volte i report di MBAM perchè la prima scansione l'ho dovuta interrompere e l'ho ripresa qualche giorno dopo).

Aggiungo solo che ora partono tutti i programmi (tranne il Kaspersky) ma il problema rimane il WiFi che da quando sono stato infettato dice "Si è attivato un altro programma per la gestione della connessione senza fili" e non mi permette di connettermi al Wi-Fi. Questo, al termine della disinfezione, rimane il mio problema.
GRAZIE ANCORA A CHI SI INTERESSERA'!

Ecco i LOG
ElibaglA http://wikisend.com/download/519518/InfoSat.txt
MBAM1 http://wikisend.com/download/886010/mbam-log-2010-04-07 (00-53-16).txt
MBAM 2 http://wikisend.com/download/491606/mbam-log-2010-04-08 (21-23-23).txt
ComboFix http://wikisend.com/download/951644/ComboFix.txt

:)

Mi dispiace della gaffe, non so perchè ma avevo capito di dover aprire un thread con tutti i log. Chiedo scusa. Eccomi qua.

Taglio corto. Mi sono preso il Beagle. Su eMule. Come il peggiore dei polli.

Ho cercato di seguire tutte le istruzioni della vostra splendida guida, pur coi miei limiti informatici. Ho cominciato con le operazioni preliminari ed ATFcleaner.
In ordine, ho eseguito ElibaglA (più volte), Malwarebytes Anti-Malware, Spybot e infine Combofix. Per chiudere il tutto, TCP/IP repair.
Allego i report al post (ho messo due volte i report di MBAM perchè la prima scansione l'ho dovuta interrompere e l'ho ripresa qualche giorno dopo).

Aggiungo solo che ora partono tutti i programmi (tranne il Kaspersky) ma il problema rimane il WiFi che da quando sono stato infettato dice "Si è attivato un altro programma per la gestione della connessione senza fili" e non mi permette di connettermi al Wi-Fi. Questo, al termine della disinfezione, rimane il mio problema.
GRAZIE ANCORA A CHI SI INTERESSERA'!

Ecco i LOG
ElibaglA http://wikisend.com/download/519518/InfoSat.txt
MBAM1 http://wikisend.com/download/886010/mbam-log-2010-04-07 (00-53-16).txt
MBAM 2 http://wikisend.com/download/491606/mbam-log-2010-04-08 (21-23-23).txt
ComboFix http://wikisend.com/download/951644/ComboFix.txt

:)

Ciao, apri il Blocco note e copia ed incolla il seguente codice

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC.

Successivamente come indicato in Guida fai pulizia con ATF Cleaner ed allega i seguenti log:

Prevx
MBAM (scansione completa, previo aggiornamento delle signature)

Ciao, apri il Blocco note e copia ed incolla il seguente codice



salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC.

Successivamente come indicato in Guida fai pulizia con ATF Cleaner ed allega i seguenti log:

Prevx
MBAM (scansione completa, previo aggiornamento delle signature)

Ciao, ho eseguito fix.reg e poi riavviato ma non è successo nulla nel senso che il WiFi è ancora knock out (c'è un altro prog per la gestione reti ecc.). Adesso faccio andare ATF cleaner, quello che mi chiedevo è se devo fare andare PrevX nonostante sia ancora senza internet! :)

Ciao, ho eseguito fix.reg e poi riavviato ma non è successo nulla nel senso che il WiFi è ancora knock out (c'è un altro prog per la gestione reti ecc.). Adesso faccio andare ATF cleaner, quello che mi chiedevo è se devo fare andare PrevX nonostante sia ancora senza internet! :)

Certo che no, Prevx è legato alla connettività, speravo che il Fix risolvesse il problema.

Start --> esegui --> digita services.msc e riattiva i seguenti servizi


Aggiornamenti automatici
Avvisi
Centro sicurezza P.C.
Connessioni di rete
Zero Configuration reti senza fili
Windows Firewall/ Condivisione connessione Internet (ICS)

Certo che no, Prevx è legato alla connettività, speravo che il Fix risolvesse il problema.

Start --> esegui --> digita services.msc e riattiva i seguenti servizi


Aggiornamenti automatici
Avvisi
Centro sicurezza P.C.
Connessioni di rete
Zero Configuration reti senza fili
Windows Firewall/ Condivisione connessione Internet (ICS)


L'unico di quelli che non era avviato era Avvisi, che ho abilitato. Ho riavviato il pc ma siamo sempre lì, "Impossibile configurare la connessione senza fili, se si è attivato un altro programma per la gestione della connessione senza fili utilizzare quel programma".

EDIT: aggiungo se serve, ho una Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter

L'unico di quelli che non era avviato era Avvisi, che ho abilitato. Ho riavviato il pc ma siamo sempre lì, "Impossibile configurare la connessione senza fili, se si è attivato un altro programma per la gestione della connessione senza fili utilizzare quel programma".

EDIT: aggiungo se serve, ho una Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter

Vai in Gestione periferiche e disinstalla la scheda di rete e WiFi, riavvia il PC.

Vai in Gestione periferiche e disinstalla la scheda di rete e WiFi, riavvia il PC.

Dinstallato 1394 Net Adapter e Wireless, riavviato, niente di nuovo. :(

può servire se ti scrivo tutti i dati dello status di ASUS Wi-Fi AP Solo? O ti faccio un paio di screenshot?

Dinstallato 1394 Net Adapter e Wireless, riavviato, niente di nuovo. :(

Mi sembra molto strano, spiegami il problema nel dettaglio, hai riconfigurato la connessione WiFi?

Mi sembra molto strano, spiegami il problema nel dettaglio, hai riconfigurato la connessione WiFi?

Ok.
Il problema è sorto con l'infezione, quando ha smesso di funzionare internet e le connessioni senza fili sono sparite lasciando posto la messaggio che ti ho detto.
Da quel momento, 7 giorni fa circa, internet non è più andato. Dopo aver eseguito tutti i passi della guida nulla è cambiato, adesso ho fatto ciò che hai detto cioè disinstallare il WiFi da "scheda di rete" in "gestione periferiche", riavviato ma siamo sempre lì, tranne che la voce "connessioni senza fili" nel menu risorse di rete è diventata "connessioni senza fili 5".

Se apro l'ASUS Wi-Fi AP solo che credo sia l'applicazione per il controllo della scheda di rete wireless vedo che nel tab Survey mi "vede" la rete wireless di casa normalmente, e anche quelle dei vicini. Tuttavia nella scheda Config mi dice Status: not associated, speed: N/A, type: infrastructure, il grafico di Throughput è vuoto. La voce network address dice MAC-ADDRESS: 00:15:AF:09:AE:E5 poi IP ADDRESS: 0.0.0.0, SUBNET MASK: 0.0.0.0 e GATEWAY vuoto.
Questo nel WIFI AP solo. La connessione senza fili invece mi mostra il solito messaggio.

Ok.
Il problema è sorto con l'infezione, quando ha smesso di funzionare internet e le connessioni senza fili sono sparite lasciando posto la messaggio che ti ho detto.
Da quel momento, 7 giorni fa circa, internet non è più andato. Dopo aver eseguito tutti i passi della guida nulla è cambiato, adesso ho fatto ciò che hai detto cioè disinstallare il WiFi da "scheda di rete" in "gestione periferiche", riavviato ma siamo sempre lì, tranne che la voce "connessioni senza fili" nel menu risorse di rete è diventata "connessioni senza fili 5".

Se apro l'ASUS Wi-Fi AP solo che credo sia l'applicazione per il controllo della scheda di rete wireless vedo che nel tab Survey mi "vede" la rete wireless di casa normalmente, e anche quelle dei vicini. Tuttavia nella scheda Config mi dice Status: not associated, speed: N/A, type: infrastructure, il grafico di Throughput è vuoto. La voce network address dice MAC-ADDRESS: 00:15:AF:09:AE:E5 poi IP ADDRESS: 0.0.0.0, SUBNET MASK: 0.0.0.0 e GATEWAY vuoto.
Questo nel WIFI AP solo. La connessione senza fili invece mi mostra il solito messaggio.

Devi riconfigurare la connessione WiFi sul Router.

Devi riconfigurare la connessione WiFi sul Router.

Eh ma il router funziona correttamente, tanto è vero che sono connesso con il secondo pc! E anche gli altri pc di casa si connettono senza problemi, solo il mio non riesce!

Eh ma il router funziona correttamente, tanto è vero che sono connesso con il secondo pc! E anche gli altri pc di casa si connettono senza problemi, solo il mio non riesce!

Non ne dubito, ma su questo PC è assente l'infrastruttura data dal Router, devi semplicmente riconfigurare la connessione, eliminando le precedenti.

Ok avevi ragione, scasinando qua e là sono riuscito a ripristinare la connessione :)
Ti posto i log finali di prevx e mbam
PREVX http://wikisend.com/download/436114/log.log
MBAM http://wikisend.com/download/615058/mbam-log-2010-04-10 (19-31-38).txt

fra l'altro l'ultima scansione con il MBAM aggiornato online mi ha trovato un altro piccolo trojan nascosto, comunque è tutto ok :)

Ok avevi ragione, scasinando qua e là sono riuscito a ripristinare la connessione :)
Ti posto i log finali di prevx e mbam
PREVX http://wikisend.com/download/436114/log.log
MBAM http://wikisend.com/download/615058/mbam-log-2010-04-10 (19-31-38).txt

fra l'altro l'ultima scansione con il MBAM aggiornato online mi ha trovato un altro piccolo trojan nascosto, comunque è tutto ok :)

Perfetto, ti suggerisco la lettura del trattamento post infezione, lo trovi sempre nella Guida in prima pagina.

Perfetto, ti suggerisco la lettura del trattamento post infezione, lo trovi sempre nella Guida in prima pagina.

Grazie mille ancora una volta, la vostra guida e il vostro aiuto sono stati davvero UNICI! Grazie, grazie grazie! Specialmente a Chill-Out! :)

Grazie mille ancora una volta, la vostra guida e il vostro aiuto sono stati davvero UNICI! Grazie, grazie grazie! Specialmente a Chill-Out! :)

Prego, buon proseguimento.

Ciao a tutti gli amici di HW,
se provo a scaricare Malwarebytes Anti-Malwaredal dal vostro link, mi si chiudono all'istante tutte le finestre di mozilla!! Lo stesso se scrivo la parola su google e lancio la ricerca..... come posso risolvere questo problema? Posso usare ad-aware in alternativa per seguire la vostra procedura?

Grazie ragazzi ;)

Non mi fa installare nemmeno ad-aware.... ho notato che se lancio la ricerca con scritto Malwarebytes si chiude tutto se invece lancio la ricerca con la parola Anti-Malware me la fa e posso cliccare sulle pagine web che nn contengano il link a Malwarebytes..... Sto scaricando A-squared Anti-Malware 3.0 e SuperAntiSpyware in sostituzione ma credo che proverò a scaricare Malwarebytes Anti-Malware da un altro pc e poi proverò a installarlo su questo infetto sperando che nn venga bloccato...... Che ne pensate?

Ciao a tutti gli amici di HW,
se provo a scaricare Malwarebytes Anti-Malwaredal dal vostro link, mi si chiudono all'istante tutte le finestre di mozilla!! Lo stesso se scrivo la parola su google e lancio la ricerca..... come posso risolvere questo problema? Posso usare ad-aware in alternativa per seguire la vostra procedura?

Grazie ragazzi ;)

ciao e benvenuto
prima di Mbam e Combofix disattiva eventuali software di sicurezza in realtime e fai girare rkill (http://download.bleepingcomputer.com/grinler/rkill.exe) e attendi pazientemente fino a che si chiuda la finestra DOS

Avvio rkill e dopo nemmeno un minuto mi si chiude la finestra DOS e il processo explorer per poi avviarsi (quest'ultimo) di nuovo dopo pochi secondi.
Torno sul vostro sito ma appena clicco sul link Malwarebytes Anti-Malware mi si chiude mozilla, lo stesso se lancio la ricerca da google,...

Avvio rkill e dopo nemmeno un minuto mi si chiude la finestra DOS e il processo explorer per poi avviarsi (quest'ultimo) di nuovo dopo pochi secondi.
Torno sul vostro sito ma appena clicco sul link Malwarebytes Anti-Malware mi si chiude mozilla, lo stesso se lancio la ricerca da google,...

Non sono sicuro si tratti solo del Bagle, procedi così:

1 Scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt

questo è il log

questo è il log

Il log non è completo, fai girare ancora il suddetto tool.

Ci provo ma la finestra DOS si chiude dopo pochi secondi e mi crea lo stesso log...... :doh:

Ragazzi sono in panne!!!!! adesso sto su un'altro pc mi scarico malwarebytes lo metto su un cd e provo a installarlo sul mio computer... poi vi sarò sapere sperando che sto virus vada a fan*ulo!!!!

Ragazzi sono in panne!!!!! adesso sto su un'altro pc mi scarico malwarebytes lo metto su un cd e provo a installarlo sul mio computer... poi vi sarò sapere sperando che sto virus vada a fan*ulo!!!!

in caso fai una scansione con un rescue cd come indicato in guida

Imposto i server DSN seguendo la guida per windowsXP, sia da connesso che da disconnesso, ma appena mi connetto con Tre vado a controllare le impostazioni e mi ritorna selezionata l'opzione "ottieni indirizzo server DSN automaticamente"!!! Quindi tutto quello che ho fatto in precedenza è inutile!!! Infatti anche il sito, dopo aver cliccato sul link per fare il test, mi dice che nn sto usando i loro indirizzi!!!
Poi provo a far partire il file "mbam-setup-1.45.exe" (che ho portato su questo pc dopo averlo scaricato da un'altra parte) gli cambio anche il nome ma dopo aver scelto la lingua il programma di installazione viene interrotto!!
Che devo fare ragazzi? Sconfiggiamoli!!!!!!!!!!!!!!!! Grazie :muro:

Imposto i server DSN seguendo la guida per windowsXP, sia da connesso che da disconnesso, ma appena mi connetto con Tre vado a controllare le impostazioni e mi ritorna selezionata l'opzione "ottieni indirizzo server DSN automaticamente"!!! Quindi tutto quello che ho fatto in precedenza è inutile!!! Infatti anche il sito, dopo aver cliccato sul link per fare il test, mi dice che nn sto usando i loro indirizzi!!!
Poi provo a far partire il file "mbam-setup-1.45.exe" (che ho portato su questo pc dopo averlo scaricato da un'altra parte) gli cambio anche il nome ma dopo aver scelto la lingua il programma di installazione viene interrotto!!
Che devo fare ragazzi? Sconfiggiamoli!!!!!!!!!!!!!!!! Grazie :muro:

Come detto in precedenza il probelma non è legato solo al Bagle (se presente), fai scansione con uno dei 2 Rescue Disk indicati nella Guida in prima pagina, poi vediamo come procedere. ;)

Ho copiato il file "rescue_system-common-en.exe", ho impostato il bios AwardBIOS andando su
-----------"BOOT"
1.ATAPI CD-ROM [JLMS XJ-HD166S]
2.Other Boot Device [SCSI/Onboard ATA]
3.IDE Hard Drive [Samsung SV2045D]
4.Removable Device [Legacy floppy]
invece su ----- "MAIN" c'è impostato
Primary master [Samsung SV2045D]
Primary slave [IBM-DTLA-307030]
Secondary master [JLMS XJ-HD166S]
Secondary slave [LITE-ON DVDRW LDW]
Ma non riesco a far partire il programma che sta sul cd perchè si avvia windows normalmente.
Dove sbaglio?

PS: cosa rischio se intanto uso il pc per navigare in rete?

Ragazzi sul consiglio di un utente di un altro sito ho usato "Findykill" vi posto il report sperando nel vostro aiuto grazie ;)

Ragazzi sul consiglio di un utente di un altro sito ho usato "Findykill" vi posto il report sperando nel vostro aiuto grazie ;)
il file punto exe non andava solo copiato sul cd, hai provato a lanciarlo e seguire le info?

visto che hai usato findykill
rilancialo optando per l'opzione Clean battendo 2 e invio
carica il nuovo log
dopo la conferma della pulizia rilancia il programma e opta per l'opzione Uninstall battendo 4 e invio

Non ho seguito il tuo consiglio wjmat perchè intanto già avevo seguito tutto il procedimento proprio grazie a Findykill; sono riuscito ad avviare
Malwarebutes Anti-malware,Elibagla (ma combofix mi ha cancellato il log dopo la scansione), Combofix, Prevx 3.0 e ATF-Cleaner.
Posso stare tranquillo adesso?

combofix

domani vedo come devo allegare il log di prevx

domani vedo come devo allegare il log di prevx

non è necessario fare 3 post consecutivi, i log se sono diversi li carichi sui server remoti previsti nelle regole di sezione

dal log di mbam non si capisce se tu abbia eliminato le voci trovate

prevx.log (http://wikisend.com/download/597316/prevx.log)

prevx.log (http://wikisend.com/download/597316/prevx.log)

con mbam avevi eliminato tutto?
la navigazione è ancora "difettosa"?

Scusami wjmat avevo lasciato i file in quarantena senza eliminarli!!!!
Cmq ho fatto così:
su consiglio di un altro utente "apri il blocco note copia e salva questo testo,

Killall::
File::
c:\programmi\fg679p1dc.exe
c:\programmi\fg.ini
MBR::
Domains::
Folder::
C:\WINDOWS\temp
C:\WINDOWS\Tasks

chiamandolo CFScript
col mouse trascina il file CFScript.txt sull'icona rossa di combofix
lascia lavorare il programma
finito verrà creato un nuovo log combofix.txt, postalo"
Ho fatto lavorare di nuovo malwarebytes (prima ho svuotato la quarantena) e non mi ha trovato niente.
Alla fine Hijackthis.
Adesso posso stare tranquillo o è ancora presto?
Appena mi date l'ok cambio tutte le password dai siti,ecc...

mbam-log-2010-04-19 (02-16-24) dopo che ho svuotato la quarantena.txt (http://wikisend.com/download/652712/mbam-log-2010-04-19 (02-16-24) dopo che ho svuotato la quarantena.txt)

mbam-log-2010-04-19 (20-19-49)ultimo scan.txt (http://wikisend.com/download/207374/mbam-log-2010-04-19 (20-19-49)ultimo scan.txt)

hijackthis.log (http://wikisend.com/download/601650/hijackthis.log)

Scusami wjmat avevo lasciato i file in quarantena senza eliminarli!!!!
Cmq ho fatto così:
su consiglio di un altro utente "apri il blocco note copia e salva questo testo,

Killall::
File::
c:\programmi\fg679p1dc.exe
c:\programmi\fg.ini
MBR::
Domains::
Folder::
C:\WINDOWS\temp
C:\WINDOWS\Tasks

chiamandolo CFScript
col mouse trascina il file CFScript.txt sull'icona rossa di combofix
lascia lavorare il programma
finito verrà creato un nuovo log combofix.txt, postalo"
Ho fatto lavorare di nuovo malwarebytes (prima ho svuotato la quarantena) e non mi ha trovato niente.
Alla fine Hijackthis.
Adesso posso stare tranquillo o è ancora presto?
Appena mi date l'ok cambio tutte le password dai siti,ecc...

mbam-log-2010-04-19 (02-16-24) dopo che ho svuotato la quarantena.txt (http://wikisend.com/download/652712/mbam-log-2010-04-19 (02-16-24) dopo che ho svuotato la quarantena.txt)

mbam-log-2010-04-19 (20-19-49)ultimo scan.txt (http://wikisend.com/download/207374/mbam-log-2010-04-19 (20-19-49)ultimo scan.txt)

hijackthis.log (http://wikisend.com/download/601650/hijackthis.log)

direi che puoi finire la disinfezione dall'altra parte, non metto le mani dove sta già lavorando altra gente :)

Wjmat ma la disinfezione l'ho portata avanti seguendo anche questo sito..... Postavo tutti i miei passaggi con l'intenzione di aiutare qualcun altro che fosse rimasto bloccato come me!
Ed essere più efficaci nel debellare questo bagle... ;)

Wjmat ma la disinfezione l'ho portata avanti seguendo anche questo sito..... Postavo tutti i miei passaggi con l'intenzione di aiutare qualcun altro che fosse rimasto bloccato come me!
Ed essere più efficaci nel debellare questo bagle... ;)
dove stai chiedendo assistenza che almeno ho un quadro completo?

il log è ok devi aggiornare Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Wjmat ma la disinfezione l'ho portata avanti seguendo anche questo sito..... Postavo tutti i miei passaggi con l'intenzione di aiutare qualcun altro che fosse rimasto bloccato come me!
Ed essere più efficaci nel debellare questo bagle... ;)

Ovviamente sei libero di seguire le indicazioni che ritieni più opportune, ma seguire entrambe le procedure può rivelarsi controproducente.


direi che puoi finire la disinfezione dall'altra parte, non metto le mani dove sta già lavorando altra gente :)

dove stai chiedendo assistenza che almeno ho un quadro completo?


Appunto, la cosa non ci riguarda. :)

Wjmat cmq postavo qui tutte le mie operazioni, il link è http://forum.wininizio.it/index.php?showtopic=119172

Non e' ancora stato eliminato del tutto perchè nn mi fa installare gli aggiornamenti di avira e Prevx mi dice che c'è sniffc.exe che classificato come Malware Group: High Risk Worm

Faccio una scansione e poi posto i risultati ;)

Chill-out spero che nn abbia sbagliato e quindi offeso qualcuno nel comportarmi così, ma la mia è solo voglia di tornare ad usare il pc al più presto possibile perchè è quasi una settimana che nn lo uso se nn per leggere sul forum i vostri consigli; ho poco tempo libero a disposizione x questo chiedo da più parti qual è la strada che devo seguire per eliminare questi malware, trojan, ecc, sperando di ridurre i tempi di attesa ;)

Chill-out spero che nn abbia sbagliato e quindi offeso qualcuno nel comportarmi così, ma la mia è solo voglia di tornare ad usare il pc al più presto possibile perchè è quasi una settimana che nn lo uso se nn per leggere sul forum i vostri consigli; ho poco tempo libero a disposizione x questo chiedo da più parti qual è la strada che devo seguire per eliminare questi malware, trojan, ecc, sperando di ridurre i tempi di attesa ;)

Il perchè è qui spiegato

http://www.hwupgrade.it/forum/showpost.php?p=31688197&postcount=1945

salve.
ho un grosso problema con windows security alert, ho provato a fare le scansioni che avete consigliato ma a modalità normale non posso perchè il virus mi blocca i programmi (neanche HiJackThis apre, e non posso aprire ne regedit, taskmanager e proprietà in risorse di computer)
In modalità provvisoria sono riuscito a fare tutto quello che avete detto ma non è cambiato niente. che faccio? (non vorrei formattare per ora)
grazie in anticipo

salve.
ho un grosso problema con windows security alert, ho provato a fare le scansioni e avete consigliato ma ha modalità normale non posso perchè il virus mi blocca i programmi (neanche HiJackThis e non posso aprire ne regedit, taskmanager e proprietà in risorse di computer)
In modalità provvisoria sono riuscito a fare tutto quello che avete detto ma non è cambiato niente. che faccio? (non vorrei formattare per ora)
grazie in anticipo

Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 prestando attenzione al Post 3

grazie tanto ha funzionato

grazie tanto ha funzionato

Prego, se desideri allegare i log per il controllo, il 3D è come precedentemente indicato il seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446

ok, questo è il link del log con hijackthis

http://wikisend.com/download/493158/hijackthis.log

ok, questo è il link del log con hijackthis

http://wikisend.com/download/493158/hijackthis.log

I log (tutti) vanno allegati qui http://www.hwupgrade.it/forum/showthread.php?t=1789446

Complimenti per la procedura antibagle! L'ho seguita e alla fine mi sembra lentamente quasi tutto ripristinato.
Mi rimangono alcuni problemi: se faccio una scansione con antivir versione free mi dice 44 hidden objects e mi consiglia di far eseguire rescue cd. L'ho fatto, ma ad una successiva scansione mi dice sempre hidden objects (da 44 a 42). Devo preoccuparmi?
Ho lasciato i dns consigliati all'inizio della guida. Potreste specificare meglio come faccio a ripristinare (riparare?) la parte relativa al protocollo?
Esiste una guida o un software per scandagliare (anche manualmente) il corretto funzionamento del pc ? :)

Complimenti per la procedura antibagle! L'ho seguita e alla fine mi sembra lentamente quasi tutto ripristinato.
Mi rimangono alcuni problemi: se faccio una scansione con antivir versione free mi dice 44 hidden objects e mi consiglia di far eseguire rescue cd. L'ho fatto, ma ad una successiva scansione mi dice sempre hidden objects (da 44 a 42). Devo preoccuparmi?
Ho lasciato i dns consigliati all'inizio della guida. Potreste specificare meglio come faccio a ripristinare (riparare?) la parte relativa al protocollo?
Esiste una guida o un software per scandagliare (anche manualmente) il corretto funzionamento del pc ? :)

ciao

carica il report della scansione completa di avira dopo averlo configurato come da guida

ciao

carica il report della scansione completa di avira dopo averlo configurato come da guida

Grazie wjmat, lo farò stasera. Volevo anche chiedere: sto continuando a navigare con i dns 208.67.222.222 e 208.67.220.220 e mi pare tutto ok: che devo fare? Non ho capito se devo seguire tutto il trattamento post disinfezione e comunque lanciare XP TCP/IP Repair e cliccare su Reset TCP/IP e su Repair Winsock. Chiedo venia per la mia capa tosta!

Grazie wjmat, lo farò stasera. Volevo anche chiedere: sto continuando a navigare con i dns 208.67.222.222 e 208.67.220.220 e mi pare tutto ok: che devo fare? Non ho capito se devo seguire tutto il trattamento post disinfezione e comunque lanciare XP TCP/IP Repair e cliccare su Reset TCP/IP e su Repair Winsock. Chiedo venia per la mia capa tosta!

se non hai problemi dio navigazione non devi usare quei tool
aspettiamo il log di avira

Premessa: ho sicuramente il Bagle, l'ho ingenuamente scaricato da Emule, il pc presenta tutti i sintomi (tra questi la disattivazione dell'audio) e il nome è anche saltato fuori durante una scansione antivirus online.

Il mio problema è che non riesco nemmeno a installare MBAM, quindi mi fermo al primo passo della guida. Per scaricarlo ho dovuto usare un altro pc perchè la homepage mi causa la chiusura di Opera, ma anche avviando l'installazione non vado oltre la scelta della lingua (selezionata quella, non succede più nulla).

Domanda semplice semplice, da ignorante in materia: se formatto la partizione su cui è attualmente installato Windows XP e lo reinstallo, risolvo la maggior parte dei miei problemi? So che potrebbe aver infettato chiavette e file zip, ma a quel punto con un Windows "ripulito" potrei lanciare i programmi antivirus della guida senza farmi venire il mal di testa... in questo momento sono davvero bloccato al punto di partenza. Formattare e reinstallare non mi costa nulla, ho messo XP da poco e ho pochissimi programmi installati.

Grazie mille in anticipo ;)

Premessa: ho sicuramente il Bagle, l'ho ingenuamente scaricato da Emule, il pc presenta tutti i sintomi (tra questi la disattivazione dell'audio) e il nome è anche saltato fuori durante una scansione antivirus online.

Il mio problema è che non riesco nemmeno a installare MBAM, quindi mi fermo al primo passo della guida. Per scaricarlo ho dovuto usare un altro pc perchè la homepage mi causa la chiusura di Opera, ma anche avviando l'installazione non vado oltre la scelta della lingua (selezionata quella, non succede più nulla).

Domanda semplice semplice, da ignorante in materia: se formatto la partizione su cui è attualmente installato Windows XP e lo reinstallo, risolvo la maggior parte dei miei problemi? So che potrebbe aver infettato chiavette e file zip, ma a quel punto con un Windows "ripulito" potrei lanciare i programmi antivirus della guida senza farmi venire il mal di testa... in questo momento sono davvero bloccato al punto di partenza. Formattare e reinstallare non mi costa nulla, ho messo XP da poco e ho pochissimi programmi installati.

Grazie mille in anticipo ;)

Fai girare rkill come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=30356913&postcount=3 successivamente fai girare MBAM dopo averlo riscaricato.

Premessa: ho sicuramente il Bagle, l'ho ingenuamente scaricato da Emule, il pc presenta tutti i sintomi (tra questi la disattivazione dell'audio) e il nome è anche saltato fuori durante una scansione antivirus online.

Il mio problema è che non riesco nemmeno a installare MBAM, quindi mi fermo al primo passo della guida. Per scaricarlo ho dovuto usare un altro pc perchè la homepage mi causa la chiusura di Opera, ma anche avviando l'installazione non vado oltre la scelta della lingua (selezionata quella, non succede più nulla).

Domanda semplice semplice, da ignorante in materia: se formatto la partizione su cui è attualmente installato Windows XP e lo reinstallo, risolvo la maggior parte dei miei problemi? So che potrebbe aver infettato chiavette e file zip, ma a quel punto con un Windows "ripulito" potrei lanciare i programmi antivirus della guida senza farmi venire il mal di testa... in questo momento sono davvero bloccato al punto di partenza. Formattare e reinstallare non mi costa nulla, ho messo XP da poco e ho pochissimi programmi installati.

Grazie mille in anticipo ;)

ciao
non è necessario formattare
scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
http://findykill.changelog.fr/Setup.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi dopo aver inserito possibili periferiche USB infette
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere, rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

poi procedi con la guida

ciao
non è necessario formattare
scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
http://findykill.changelog.fr/Setup.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi dopo aver inserito possibili periferiche USB infette
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere, rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

poi procedi con la guida

http://www.hwupgrade.it/forum/showpost.php?p=31806071&postcount=1960

ciao

carica il report della scansione completa di avira dopo averlo configurato come da guida



Ecco il log di avira (spero di aver rispettato le regole) dopo averlo configurato: non mi dà oggetti nascosti ma mi dà 3 avvisi.

Dopo la scansione, sono andato su start/programmi e ho lanciato hijackthis e... colpo al cuore... mi ricompare "non è un'applicazione di win32 valida" ... Panico! Poi ho rilanciato avira e partiva. Ho ripreso fiducia. Ho disinstallato hijakthis, lo ho riscaricato e rilanciato: questa volta partiva. Ho allegato il log anche di HIJaCK.
Devo preoccuparmi? cos'è un refuso oppure sono ancora infetto?
Grazie a tutti!

Log di avira:
http://www.filedropper.com/avscan-20100429-234558-34591f51

Log di hijack:
http://www.filedropper.com/hijackthis_1

ciao
non è necessario formattare
scarica FindyKill da uno di questi link
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
http://findykill.changelog.fr/Setup.exe
lancia FindyKill.exe
digita E e batti invio per avviare in lingua inglese
digita 1 e batti invio per avviare la fase di analisi dopo aver inserito possibili periferiche USB infette
carica secondo le regole il log C:\FindyKill.txt

dopo l'ok a procedere, rilancerai il programma e opterai per l'opzione Clean battendo 2 e invio
caricherai il nuovo log
dopo la conferma della pulizia rilancerai il programma e opterai per l'opzione Uninstall battendo 4 e invio

poi procedi con la guida

Lanciato rkill, vi allego il log

http://www.filedropper.com/fyk

Grazie mille per la risposta, prima di chiedere ovviamente ho cercato nel thread ma dopo aver letto 50 pagine mi si incrociavano gli occhi ;)
Passo alla prossima procedura? Se ho capito bene, terminate le fasi di rkill devo riscaricare MBAM a condizione di aver cambiato il DNS con quello indicato nella guida.

Lanciato rkill, vi allego il log

http://www.filedropper.com/fyk

Grazie mille per la risposta, prima di chiedere ovviamente ho cercato nel thread ma dopo aver letto 50 pagine mi si incrociavano gli occhi ;)
Passo alla prossima procedura? Se ho capito bene, terminate le fasi di rkill devo riscaricare MBAM a condizione di aver cambiato il DNS con quello indicato nella guida.
se hai fatto girare rkill puoi riscaricare mbam e ripartire senza fare la pulizia con findykill

Ciao wjmat volevo chiederti se il log di HIJT del messaggio 1963 a cui spero qualcuno gentilmente mi risponda, lo devo mettere nell'apposito 3d. Fammi sapere

Lanciato rkill, vi allego il log

http://www.filedropper.com/fyk

Grazie mille per la risposta, prima di chiedere ovviamente ho cercato nel thread ma dopo aver letto 50 pagine mi si incrociavano gli occhi ;)
Passo alla prossima procedura? Se ho capito bene, terminate le fasi di rkill devo riscaricare MBAM a condizione di aver cambiato il DNS con quello indicato nella guida.

Ciao wjmat volevo chiederti se il log di HIJT del messaggio 1963 a cui spero qualcuno gentilmente mi risponda, lo devo mettere nell'apposito 3d. Fammi sapere
lo scan di avira è ok ma avira non è tutto settato come da guida
Azione primaria.............................: ripara
Azione secondaria...........................: ignora



Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Logfile of Trend Micro HijackThis v2.0.4
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)


O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ProjectorMaxStart] C:\PROGRA~1\PHILIP~1\PROJEC~1\ProjectorMax.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programmi\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE




devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Grazie mille wjmat, dopo una lunghissima scansione rkill sembra aver ripulito gran parte del marciume... al riavvio del pc mi è anche tornato l'audio! Adesso vedrò di seguire comunque gli altri passaggi della guida, compreso MBAM (che ora posso scaricare da questo pc e parte tranquillamente)... ha già trovato altri tre elementi infetti, poi passerò alle fasi successive ;)

Grazie Wjmat, appena torno a "on" farò quanto mi dici, i miei occhi sono cotti al punto giusto.
Buon primo maggio a tutti!

lo scan di avira è ok ma avira non è tutto settato come da guida




Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Logfile of Trend Micro HijackThis v2.0.4
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)


O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ProjectorMaxStart] C:\PROGRA~1\PHILIP~1\PROJEC~1\ProjectorMax.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programmi\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE




devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

ciao wjmat,
ho settato avira antivir e ho tentato di installare comodo prima di procedere alle operazioni che mi consigli. Al riavvio per il settaggio delle impostazioni come da guida di Romagnolo, mi compare la schermata del SMARTSOUND QUICKTRACKS PLUGIN.MSI e non so proprio dove trovarlo. Se dico Annulla mi dice errore 1706. La cosa strana è che ho lanciato la scansione di comodo e va avanti.
Dove posso trovare questo plugin?

ciao wjmat,
ho settato avira antivir e ho tentato di installare comodo prima di procedere alle operazioni che mi consigli. Al riavvio per il settaggio delle impostazioni come da guida di Romagnolo, mi compare la schermata del SMARTSOUND QUICKTRACKS PLUGIN.MSI e non so proprio dove trovarlo. Se dico Annulla mi dice errore 1706. La cosa strana è che ho lanciato la scansione di comodo e va avanti.
Dove posso trovare questo plugin?
se è un problema legato a comodo chiedi nella sua discussione

Ciao a tutti,
mi sono preso Bagle e utilizzando diversi tool (questa non è la prima guida che ho letto) mi sembra di averlo eliminato.
Ho utilizzato Malwarebytes Anty Malware, EliBagla, ComboFix, Findykill. Ho utilizzato anche i CD di Avira e Kaspersky. Purtroppo ho letto molte guide e ho fatto un po' di casino.

Mi sembra di aver rimosso tutti i file, mi rimangono solo questi problemi:
- 2 chiavi di registro infette da eliminare
(HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S e HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA)
- Avira non funziona
- non funziona la rete, via cavo.

Non so cosa fare a questo punto, forse conviene disintallare e reinstallare Avira?
Per le chiavi di registro e la rete non so cosa fare.

Ciao a tutti,
mi sono preso Bagle e utilizzando diversi tool (questa non è la prima guida che ho letto) mi sembra di averlo eliminato.
Ho utilizzato Malwarebytes Anty Malware, EliBagla, ComboFix, Findykill. Ho utilizzato anche i CD di Avira e Kaspersky. Purtroppo ho letto molte guide e ho fatto un po' di casino.

Mi sembra di aver rimosso tutti i file, mi rimangono solo questi problemi:
- 2 chiavi di registro infette da eliminare
(HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S e HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA)
- Avira non funziona
- non funziona la rete, via cavo.

Non so cosa fare a questo punto, forse conviene disintallare e reinstallare Avira?
Per le chiavi di registro e la rete non so cosa fare.
ciao

come indicato in guida devi caricare i log, avira va reinstallato

Ciao,
ho letto adesso le regole, però per adesso ho solo il log di Malwarebytes AntiMalware, EliGabla, non so il perché, non mi crea il log.
Per adesso allego il primo log, intanto continuo secondo la vostra guida.

Appena faccio partire mi segnala che è stato rilevato Bagle ( ).
Faccio la scansione sui vari dischi e chiavette collegate e non trova nulla.

Diverse volte EliBagla mi segnala che non può esplorare una cartella (Accesso denegato a la carpeta: .............).
In alcuni casi il percorso della cartella termina con un punto interrogativo (?), anche se non non c'è nessun punto interrogativo nel nome della cartella, come da png allegato.

Del file che dovrebbe trovarsi qui C:\InfoSat.txt neanche l'ombra...

Cosa faccio, proseguo comunque con Combofix? :confused:

Cosa faccio, proseguo comunque con Combofix? :confused:

Si :)

sono riuscito alla fine a far funzionare EliBagla in modalità provvisoria e mi ha creato il log. :D
Poi ho installato e lanciato Combofix e anche di questo allego il log. :D

Avira continua a non funzinare e pensavo di disinstallarlo con Revo Uninstaller e poi reinstallarlo prima di riconnettermi alla rete.
Adesso vorrei usare Prevx e findykill per eliminare eventuali tracce e alla fine fare una bella pulizia con CCleaner, è corretto? :confused:

PS: ho allegato un unico txt con i 2 log, posso allegare 1 solo file per post

PS: ho allegato un unico txt con i 2 log, posso allegare 1 solo file per post

riprovo a allegare i vari file txt zippati... :(

sono riuscito alla fine a far funzionare EliBagla in modalità provvisoria e mi ha creato il log. :D
Poi ho installato e lanciato Combofix e anche di questo allego il log. :D

Avira continua a non funzinare e pensavo di disinstallarlo con Revo Uninstaller e poi reinstallarlo prima di riconnettermi alla rete.
Adesso vorrei usare Prevx e findykill per eliminare eventuali tracce e alla fine fare una bella pulizia con CCleaner, è corretto? :confused:

PS: ho allegato un unico txt con i 2 log, posso allegare 1 solo file per post

Le modalità per allegare i log le trovi nelle regole di sezione riportate nella Guida in prima pagina ed in firma.

adesso sono riuscito, i file zip sono permessi, vero?

Scusate, ma prima di leggermi tutto o quasi il thread, vorrei sapere se secondo voi ho beccato bagle o meno.

Non riesco più accedere "normalmente" al desktop (vi accedo da task manager)
Alla schermata di avvio, caricato winxp e al momento di inserire il
nome-utente mi si aprono finestre che fanno riferimento all'impossibilità di
trovare 'xul.dll' e altri riferimenti a 'userinit.exe' e 'msjhxl32.exe'. Do
ok e la schermata rimane completamente sgombra, un desktop senza icone e
barre.
Non riesco ad accedere alla modalità provvisoria.
Ho utilizzato Vir.it che mi ha detto che C:\WINDOWS\SYSTEM32\USERINIT.EXE che è in esecuzione automatica è programma "sospetto", ma non dice come devo fare ad eliminarlo.
a-squared ha trovato 3 o 4 Trojan "ad alto rischio" che ho messo in quarantena.
Fatto questo ho riavviato e stessi sintomi di prima all'avvio.

Scusate, ma prima di leggermi tutto o quasi il thread, vorrei sapere se secondo voi ho beccato bagle o meno.

Non riesco più accedere "normalmente" al desktop (vi accedo da task manager)
Alla schermata di avvio, caricato winxp e al momento di inserire il
nome-utente mi si aprono finestre che fanno riferimento all'impossibilità di
trovare 'xul.dll' e altri riferimenti a 'userinit.exe' e 'msjhxl32.exe'. Do
ok e la schermata rimane completamente sgombra, un desktop senza icone e
barre.
Non riesco ad accedere alla modalità provvisoria.
Ho utilizzato Vir.it che mi ha detto che C:\WINDOWS\SYSTEM32\USERINIT.EXE che è in esecuzione automatica è programma "sospetto", ma non dice come devo fare ad eliminarlo.
a-squared ha trovato 3 o 4 Trojan "ad alto rischio" che ho messo in quarantena.
Fatto questo ho riavviato e stessi sintomi di prima all'avvio.

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

I log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao a tutti. Vi prego mi serve un aiuto o rischio di impazzire. Molto probabilmente ho beccato anche io questo pallosissimo virus infatti quando provo a lanciare dei file che scarico da internet mi dice impossibile bla bla win32 e non mi parte la modalità provvisoria. Ho fatto come dite voi nella guida. Il primo passo con Malwarebytes Anti-Malware tutto ok e questo è il log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4076

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08/05/2010 8.59.07
mbam-log-2010-05-08 (08-59-07).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 164362
Tempo trascorso: 31 minuti, 1 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 6

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Documents and Settings\Proprietario\Documenti\Video\Sony Vegas 8-9\Keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Video\Sony Vegas 8-9\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Keygen for Sony Vegas Movie Studio Platinum 9.0b.exe (Trojan.Agent.CK) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Sony.Vegas.With.Plugins\Sony.Vegas.With.Plugins\Patch\patch.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Sony478091\Sony.Products.Multikeygen.v1.5.Keygen.Only-DI\Keygen.exe (Trojan.Agent.CK) -> No action taken.



Come vedete rileva che non c'è nulla.. Stesso con elibagla. Adesso mi chiedo è possibile che non abbia questo virus? Anche la scansione con AVG non mi beccava nulla. Cosa posso fare? e se non ho il bagle allora cos'è che mi impedisce di lanciare determianti file? Attendo risposte grazie!

Ah ancora una cosa. Prima ho provato anche con un altro metodo che prevedeva di lancaire combifix dalla modalità provvisoria [che ci sono entrata forzandola] anche lui non trovava nulla.. adesso mi chiedo sono pazza io oppure qualcosa non va??

Ciao a tutti. Vi prego mi serve un aiuto o rischio di impazzire. Molto probabilmente ho beccato anche io questo pallosissimo virus infatti quando provo a lanciare dei file che scarico da internet mi dice impossibile bla bla win32 e non mi parte la modalità provvisoria. Ho fatto come dite voi nella guida.
.
.
.
.

Come vedete rileva che non c'è nulla.. Stesso con elibagla. Adesso mi chiedo è possibile che non abbia questo virus? Anche la scansione con AVG non mi beccava nulla. Cosa posso fare? e se non ho il bagle allora cos'è che mi impedisce di lanciare determianti file? Attendo risposte grazie!

Ah ancora una cosa. Prima ho provato anche con un altro metodo che prevedeva di lancaire combifix dalla modalità provvisoria [che ci sono entrata forzandola] anche lui non trovava nulla.. adesso mi chiedo sono pazza io oppure qualcosa non va??
Ciao

che eseguibili danno quel problema?

Ciao

che eseguibili danno quel problema?

Scusa sono un pò imbranata non so ESATTAMENTE come si chiamino.. però ti spiego ho scaricato photoshop e provavo ha scaricare delle estensioni [brushes e pattern] ed in pratica invece di venirmi come sempre [cioè come file .psd ] mi dice quella roba la di win32.
Cliccando col destro mi dice che sono file ABR

ciao a tutti:)
su suyggerimento del gentilissimo xcdegasp ho effettuato la procedura anti bagle
vi allego tutti log
spero di avere notizie al più presto
ciao ciao

http://wikisend.com/download/891502/mbam-log-2010-05-07 (20-17-41).txt
http://wikisend.com/download/202546/InfoSat.txt
http://wikisend.com/download/631582/ComboFix.txt
http://wikisend.com/download/524038/prevx.log


Non so se è utile ma il log infosat l'ho trovato nella cartella c:\Qoobox\Quarantine\C ma non era in formato txt ma cosi:Infosat.txt.vir

Scusa sono un pò imbranata non so ESATTAMENTE come si chiamino.. però ti spiego ho scaricato photoshop e provavo ha scaricare delle estensioni [brushes e pattern] ed in pratica invece di venirmi come sempre [cioè come file .psd ] mi dice quella roba la di win32.
Cliccando col destro mi dice che sono file ABR
qui non facciamo assistenza a chi utilizza software illegale mi dispiace

ciao a tutti:)
su suyggerimento del gentilissimo xcdegasp ho effettuato la procedura anti bagle
vi allego tutti log
spero di avere notizie al più presto
ciao ciao

http://wikisend.com/download/891502/mbam-log-2010-05-07 (20-17-41).txt
http://wikisend.com/download/202546/InfoSat.txt
http://wikisend.com/download/631582/ComboFix.txt
http://wikisend.com/download/524038/prevx.log


Non so se è utile ma il log infosat l'ho trovato nella cartella c:\Qoobox\Quarantine\C ma non era in formato txt ma cosi:Infosat.txt.vir

ciao

i riferimenti a bagle erano sballati perchè non vedo nulla di inerente all'infezione relativa a questo worm
finisci pure la disinfezione nel 3d che avevi già aperto

qui non facciamo assistenza a chi utilizza software illegale mi dispiace

E da quando photoshop è illegale?? Cmq il problema ce l'ho con il mio windows ed è originalissimo mi dispiace per te.

qui non facciamo assistenza a chi utilizza software illegale mi dispiace

E da quando photoshop è illegale?? Cmq il problema ce l'ho con il mio windows ed è originalissimo mi dispiace per te. Che schifo speravo di trovare un minimo d'assistenza ma evidentemente sono capitata nel forum sbagliato.

E da quando photoshop è illegale?? Cmq il problema ce l'ho con il mio windows ed è originalissimo mi dispiace per te. Che schifo speravo di trovare un minimo d'assistenza ma evidentemente sono capitata nel forum sbagliato.

hai detto che photoshop l'hai scaricato
Scusa sono un pò imbranata non so ESATTAMENTE come si chiamino.. però ti spiego ho scaricato photoshop e provavo ha scaricare delle estensioni

e nei log ho visto questo
C:\Documents and Settings\Proprietario\Documenti\Video\Sony Vegas 8-9\Keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Video\Sony Vegas 8-9\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Keygen for Sony Vegas Movie Studio Platinum 9.0b.exe (Trojan.Agent.CK) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Sony.Vegas.With.Plugins\Sony.Vegas.With.Plugins\Patch\patch.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Proprietario\Documenti\Download\Sony478091\Sony.Products.Multikeygen.v1.5.Keygen.Only-DI\Keygen.exe (Trojan.Agent.CK) -> No action taken.


penso che tu il regolamento non l'abbia minimamente letto :)

penso che tu il regolamento non l'abbia minimamente letto :)

..... Eheheh :Prrr: Sorry :doh:
Cmq per pura informazione agli altri utenti che potrebbero avere questo problema: ho ripristinato al sistema ad una data in cui ero sicura che non avevo il problema e cosi mi sono risparmiata tutta la trafila di programmi da usare ;)
Scusate ancora^^
Ciao ciao

lo scan di avira è ok ma avira non è tutto settato come da guida




Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Logfile of Trend Micro HijackThis v2.0.4
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)


O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ProjectorMaxStart] C:\PROGRA~1\PHILIP~1\PROJEC~1\ProjectorMax.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programmi\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE




devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Ciao Wjmat,
ho cercato di seguire i tuoi consigli, mi sono incartato con Comodo nei giorni scorsi, l'ho dovuto disinstallare per una richiesta di smartsound plugin.msi e ora decido quale altro firewall mettere. Intanto ho preferito mandarti il log di hijack dopo aver fixato le voci che mi consigliavi. Non mi sembra ancora pulito il sistema. Dimmi pure se devo cancellare qualche programma strano, dopo questa esperienza col bagle non vorrei più rischiare. Ti allego il log secondo indicazioni. Ciao e grazie!

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

I log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ho fatto tutto quello che prescrive la guida (unica cosa: visto che appena prima di leggere la guida avevo già utilizzato a-squared e Malwarebytes in ordine inverso rispetto a quanto segnalato dalla guida, sarei per tenere quei log, o cambia qualcosa?).

Il problema è arrivato con Gmer con il quale sono alle prese da un paio di giorni: o si blocca o mi riavvia il pc o (come è successo oggi) ha scansionato quasi tutto e dopo ore di scansione mi è comparsa questa finestra:
"Windows - Scrittura rimandata non riuscita - Impossibile salvare tutti i dati del file \windows\system32\config\sysEvent.Evt.1
I dati sono andati persi. La causa dell'errore potrebbe essere un errore hardware o della connessione di rete. Provare a salvare il tuo file altrove"

aggiungo che comunque non ho visto voci scritte in rosso all'interno della finestra di Gmer

Posso spedire il tutto senza il responso di Gmer?

Scusa sono un pò imbranata non so ESATTAMENTE come si chiamino.. però ti spiego ho scaricato photoshop e provavo ha scaricare delle estensioni [brushes e pattern] ed in pratica invece di venirmi come sempre [cioè come file .psd ] mi dice quella roba la di win32.
Cliccando col destro mi dice che sono file ABR

..... Eheheh :Prrr: Sorry :doh:
Cmq per pura informazione agli altri utenti che potrebbero avere questo problema: ho ripristinato al sistema ad una data in cui ero sicura che non avevo il problema e cosi mi sono risparmiata tutta la trafila di programmi da usare ;)
Scusate ancora^^
Ciao ciao

E da quando photoshop è illegale?? Cmq il problema ce l'ho con il mio windows ed è originalissimo mi dispiace per te. Che schifo speravo di trovare un minimo d'assistenza ma evidentemente sono capitata nel forum sbagliato.

Se dopo solo 5 posts provi senso di disgusto, concordo sul fatto che tu abbia sbagliato Forum, considerando anche che il Regolamento è estremamente chiaro in materia:

Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

si procede col Ban dell'utenza.

Ho fatto tutto quello che prescrive la guida (unica cosa: visto che appena prima di leggere la guida avevo già utilizzato a-squared e Malwarebytes in ordine inverso rispetto a quanto segnalato dalla guida, sarei per tenere quei log, o cambia qualcosa?).

Il problema è arrivato con Gmer con il quale sono alle prese da un paio di giorni: o si blocca o mi riavvia il pc o (come è successo oggi) ha scansionato quasi tutto e dopo ore di scansione mi è comparsa questa finestra:
"Windows - Scrittura rimandata non riuscita - Impossibile salvare tutti i dati del file \windows\system32\config\sysEvent.Evt.1
I dati sono andati persi. La causa dell'errore potrebbe essere un errore hardware o della connessione di rete. Provare a salvare il tuo file altrove"

aggiungo che comunque non ho visto voci scritte in rosso all'interno della finestra di Gmer

Posso spedire il tutto senza il responso di Gmer?

Si

NB: I log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao a tutti.... mi chiamo Pietro... ho 1problema.... e ho bisogno del vostro aiuto... anche x sapere cosa devo o nn devo cancellare....

HO PRESO IL VIRUS...

Ho scaricato questi programma: Bagled, Elibagla,Malwarebytes' Anti-Malware, ComboFix

Lanciato gli eseguibili di questi: Bagled, Elibagla,Malwarebytes' Anti-Malware

Questi sono i log:
Bagled: http://wikisend.com/download/439968/Bagled.txt
Elibagla: http://wikisend.com/download/886918/InfoSat.txt
Malwarebytes' Anti-Malware: http://wikisend.com/download/593068/mbam-log-2010-05-08 (15-07-16).txt

Scaricato e lanciato ATFCleaner: ok

Scaricato, installato, configurato e aggiornato il nuovo Antivir: ok

Log della scansione completa di Antivir: http://wikisend.com/download/939754/AVSCAN-20100509-224107-5D895E17.LOG

Log di HiJackThis per un eventuale controllo: http://wikisend.com/download/541320/hijackthis.log

Trattamento post disinfezione: ok
Computer riavviato.....

1volta riavviato-> start-> risorse del computer -> disco locale (C:)
Qui arriva il "PROBLEMA"

oltre alle solite cartelle... C'è ne 1 con l'icona tipo risorse del computer denominata "COMBOFIX" e cliccando sopra.... mi ripete all'infinito (sempre se continuo a cliccare io) tipo 1matrioska....
Risorse del computer -> disco locale (C:) -> nuova cartella COMBOFIX.

Cosa devo fare...? AIUTO
P.S fatemi sapere anche cosa devo cancellare dal risultato dei log....

.... GRAZIE A TUTTI IN ANTICIPO.....

Ciao Wjmat,
ho cercato di seguire i tuoi consigli, mi sono incartato con Comodo nei giorni scorsi, l'ho dovuto disinstallare per una richiesta di smartsound plugin.msi e ora decido quale altro firewall mettere. Intanto ho preferito mandarti il log di hijack dopo aver fixato le voci che mi consigliavi. Non mi sembra ancora pulito il sistema. Dimmi pure se devo cancellare qualche programma strano, dopo questa esperienza col bagle non vorrei più rischiare. Ti allego il log secondo indicazioni. Ciao e grazie!

perchè non è ancora pulito?

Ciao a tutti.... mi chiamo Pietro... ho 1problema.... e ho bisogno del vostro aiuto... anche x sapere cosa devo o nn devo cancellare....

HO PRESO IL VIRUS...

Ho scaricato questi programma: Bagled, Elibagla,Malwarebytes' Anti-Malware, ComboFix

Lanciato gli eseguibili di questi: Bagled, Elibagla,Malwarebytes' Anti-Malware

Questi sono i log:
Bagled: http://wikisend.com/download/439968/Bagled.txt
Elibagla: http://wikisend.com/download/886918/InfoSat.txt
Malwarebytes' Anti-Malware: http://wikisend.com/download/593068/mbam-log-2010-05-08 (15-07-16).txt

Scaricato e lanciato ATFCleaner: ok

Scaricato, installato, configurato e aggiornato il nuovo Antivir: ok

Log della scansione completa di Antivir: http://wikisend.com/download/939754/AVSCAN-20100509-224107-5D895E17.LOG

Log di HiJackThis per un eventuale controllo: http://wikisend.com/download/541320/hijackthis.log

Trattamento post disinfezione: ok
Computer riavviato.....

1volta riavviato-> start-> risorse del computer -> disco locale (C:)
Qui arriva il "PROBLEMA"

oltre alle solite cartelle... C'è ne 1 con l'icona tipo risorse del computer denominata "COMBOFIX" e cliccando sopra.... mi ripete all'infinito (sempre se continuo a cliccare io) tipo 1matrioska....
Risorse del computer -> disco locale (C:) -> nuova cartella COMBOFIX.

Cosa devo fare...? AIUTO
P.S fatemi sapere anche cosa devo cancellare dal risultato dei log....

.... GRAZIE A TUTTI IN ANTICIPO.....
ciao

manca il log di combofix
combofix l'hai poi rimosso?

ciao

manca il log di combofix
combofix l'hai poi rimosso?

Ciao wjmat... l'ho solo scaricato... come scritto nella quida.... ma nn l'ho fatto partire....

Ciao wjmat... l'ho solo scaricato... come scritto nella quida.... ma nn l'ho fatto partire....

il log di mbam da dove l'hai preso che non è quello corretto?
se avira funziona bagle non c'è più, se non hai altri problemi puoi seguire il trattamento finale

perchè non è ancora pulito?

Ciao Wjmat! Avevo qualche dubbio su qualche voce, ma dopo la tua risposta ho cercato meglio su internet e mi pare che le voci siano ok ... mi sa che sto bagle mi ha fatto venire l'ansia!
Volevo anche chiedere: ho identificato in quale file sta il bagle. Il file sta su un hard disk esterno (che precedentemente avevo aperto sul pc e mi ha creato il casino) insieme ad altri file che dovrei cercare di salvare. Questo hd lo avevo trattato anche con Flash Disinfector. Questo mi immunizza se lo attacco al pc, prendo gli altri files che mi servono (e dopo magari resetto l'HD esterno)? Oppure devo fare tutta la procedura antibagle anche a questo hd per stare più tranquillo? Grazie a tutti per la disponibilità!

Ciao Wjmat! Avevo qualche dubbio su qualche voce, ma dopo la tua risposta ho cercato meglio su internet e mi pare che le voci siano ok ... mi sa che sto bagle mi ha fatto venire l'ansia!
Volevo anche chiedere: ho identificato in quale file sta il bagle. Il file sta su un hard disk esterno (che precedentemente avevo aperto sul pc e mi ha creato il casino) insieme ad altri file che dovrei cercare di salvare. Questo hd lo avevo trattato anche con Flash Disinfector. Questo mi immunizza se lo attacco al pc, prendo gli altri files che mi servono (e dopo magari resetto l'HD esterno)? Oppure devo fare tutta la procedura antibagle anche a questo hd per stare più tranquillo? Grazie a tutti per la disponibilità!

flash disinfector protegge solo dall'autorun
per pulire il disco basta che lo scansioni con il tuo av aggiornato e magari elibagle

il log di mbam da dove l'hai preso che non è quello corretto?
se avira funziona bagle non c'è più, se non hai altri problemi puoi seguire il trattamento finale

Ciao wjmat..... scusa x ieri... ma visto l'orario mi son buttato a letto....
Cmq Il log mbam l'ho preso seguendo esegui -> %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs.....
Se nn funziona... posso rifare solo la scansione di mbam e mandarti quello nuovo... e come faccio a capire cosa devo cancellare dalla cartella "quarantena" del programma stesso....

Ciao wjmat..... scusa x ieri... ma visto l'orario mi son buttato a letto....
Cmq Il log mbam l'ho preso seguendo esegui -> %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs.....
Se nn funziona... posso rifare solo la scansione di mbam e mandarti quello nuovo... e come faccio a capire cosa devo cancellare dalla cartella "quarantena" del programma stesso....

con mbam dovevi sole eliminare tutte le voci e la quarantena la lasci stare
se come già detto l'AV funziona e non hai altri problemi procedi con il trattamento finale

con mbam dovevi sole eliminare tutte le voci e la quarantena la lasci stare
se come già detto l'AV funziona e non hai altri problemi procedi con il trattamento finale


Ciao wjmat.... nn riesco a eliminare quella cartella ke si è creata Denominata combofix ke ti ho descritto prima.... ho seguito il trattamento finale con sritto:
Disinstallazione/Rimozione
Da rimuovere, solo a fine pulizia altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Disattiva tutti i software di sicurezza
Start → esegui → digita combofix /uninstall e premi invio.
Poi rimuovi il file combofix.exe che hai scaricato e il log combofix.txt in c:\
Se non dovesse disinstallarsi perchè qualche software di sicurezza ha eliminato qualche file di combofix necessario anche per la disinstallazione, disattiva i software di sicurezza, riscaricalo e lancialo senza fare la scansione e poi disinstallalo.

Mi dice impossibile trovare il file "combofix" verificare percosso e il nome del file... ecc

Ti và di dedicarmi 1po del tuo tempo con la procedura di combofix.... così almeno rifaccio la procedura... ti faccio analizzare il log... e avare la certezza di eliminarlo bene.... nn so più cosa fare....

SCUSA... MA NN SONO MOLTO BRAVO CON IL PC....

Ciao wjmat.... nn riesco a eliminare quella cartella ke si è creata Denominata combofix ke ti ho descritto prima.... ho seguito il trattamento finale con sritto:
Disinstallazione/Rimozione
Da rimuovere, solo a fine pulizia altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Disattiva tutti i software di sicurezza
Start → esegui → digita combofix /uninstall e premi invio.
Poi rimuovi il file combofix.exe che hai scaricato e il log combofix.txt in c:\
Se non dovesse disinstallarsi perchè qualche software di sicurezza ha eliminato qualche file di combofix necessario anche per la disinstallazione, disattiva i software di sicurezza, riscaricalo e lancialo senza fare la scansione e poi disinstallalo.

Mi dice impossibile trovare il file "combofix" verificare percosso e il nome del file... ecc

Ti và di dedicarmi 1po del tuo tempo con la procedura di combofix.... così almeno rifaccio la procedura... ti faccio analizzare il log... e avare la certezza di eliminarlo bene.... nn so più cosa fare....

SCUSA... MA NN SONO MOLTO BRAVO CON IL PC....
combofix ha un icona rossa non capisco perchè la tua sembra una cartella
prova a riscaricarlo e rieseguire la procedura senza fregartene del log, finita la scansione lo elimini come da info

combofix ha un icona rossa non capisco perchè la tua sembra una cartella
prova a riscaricarlo e rieseguire la procedura senza fregartene del log, finita la scansione lo elimini come da info

Infatti... la cartella combofix ke avevo scaricato dalla quida (senza però eseguirlo) ha l'icona Di 1leone bianco su sfondo rosso..... (cartella download)
La cartella ke dico ha l'icona tipo risorse del computer.... e si è creata all'interno del ( disco locale C ) e cliccandoci sopra... e come se continuo a cliccare su (risorse del coputer)....

Infatti... la cartella combofix ke avevo scaricato dalla quida (senza però eseguirlo) ha l'icona Di 1leone bianco su sfondo rosso..... (cartella download)
La cartella ke dico ha l'icona tipo risorse del computer.... e si è creata all'interno del ( disco locale C ) e cliccandoci sopra... e come se continuo a cliccare su (risorse del coputer)....

riesci a postare un screenshot su imageshack?

riesci a postare un screenshot su imageshack?

Ciao wjmat.... nn so come si fa a postare un screenshot su imageshack.... cmq il problema sembra risolto..... Grazie al tuo supporto.... ti serve il log.... Opp posso cancellare il tutto.....

GRAZIE PER TUTTO IL TEMPO CHE MI HAI DEDICATO.......

Wjmat... AIUTO....

DOPO AVER FATTO TUTTA LA PULIZIA.... l'ANTIVIRUS AVIRA MI SEGNALA IN RIPETIZIONE KE è STATO TROVATO UN VIRUS O UN PROGRAMMA INDESIDERATO.....

SI TRATTA DEL CAVALLO DI TROIA TR/Trash.Gen..... MA NN MI FA FARE PRATICAMENTE NESSUNA SOLUZIONE....

COSA DEVO FARE.... TI PREGO AIUTAMI....

Wjmat... AIUTO....

DOPO AVER FATTO TUTTA LA PULIZIA.... l'ANTIVIRUS AVIRA MI SEGNALA IN RIPETIZIONE KE è STATO TROVATO UN VIRUS O UN PROGRAMMA INDESIDERATO.....

SI TRATTA DEL CAVALLO DI TROIA TR/Trash.Gen..... MA NN MI FA FARE PRATICAMENTE NESSUNA SOLUZIONE....

COSA DEVO FARE.... TI PREGO AIUTAMI....

Allega il log di Avira nel rispetto delle Regole di sezione.

PS: il minuscolo è gradito, grazie.

Wjmat... AIUTO....

DOPO AVER FATTO TUTTA LA PULIZIA.... l'ANTIVIRUS AVIRA MI SEGNALA IN RIPETIZIONE KE è STATO TROVATO UN VIRUS O UN PROGRAMMA INDESIDERATO.....

SI TRATTA DEL CAVALLO DI TROIA TR/Trash.Gen..... MA NN MI FA FARE PRATICAMENTE NESSUNA SOLUZIONE....

COSA DEVO FARE.... TI PREGO AIUTAMI....
non è necessario scrivere maiuscolo, ci sento :)
qui info per lo screenshot
http://www.hwupgrade.it/forum/showthread.php?t=2161285

carica anche il report della scansione completa di avira