ciao a tutti,

qualche giorno fa mi è successo che, pur avendo fatto il corretto shut down del pc senza nessun problema la sera prima, l'indomani mattina il sistema operativo non partisse più.
nè con "ultima config funzionante" nè in modalità provvisoria.
nessun problem invece ad audio, internet, antivir.
non avendo pensato ad un virus ho tolto il disco per attaccarlo ad un altro pc, ho fatto un chkdsk C: /F /V /R (sistemati alcuni indici) e gli ho fatto una passata con AVIRA, pulendo alcune schifezze. poi l'ho rimontato sul pc orignale. sembrava tutto ok.

poi, ieri sera, mi sono accorto di essere stato infettato dal bagle e ho seguito la procedura indicata all pag 1 di questa guida, per la quale peraltro ringrazio.
l'unica cosa che non ho seguito è stato il cambio dei DNS perchè l'ho fatto a notte fonda e non mi sono accorto di quell'indicazione.

ora il pc va bene. connessione internet ok, audio ok, antivir ok, nessun problema di boot, etc.
c'è però una cosa che non mi torna: in WINNT\system32 ci sono dei file, tutti creati oggi alle 16.02, che ho letto anche nel log di combofix.

ho fatto allora un paio di passate con Malwarebytes, e scan su quei file dello stesso software, di Avira e di Prevx: risultato nessunissmo problema.
anche Hijack non mi segnala nulla.

Come devo procedere secondo voi? Li posso cancellare, devo fare altro?

il log di elibagla non so perchè non c'è sul pc, comunque ricordo bene che con la prima (ed unica) passata dava già " Nº de Ficheros Infectados: 0 e Nº de Ficheros Limpiados: 0"

idem per Prevx che non ha trovato nulla.

il log di elibagla non so perchè non c'è sul pc, comunque ricordo bene che con la prima (ed unica) passata dava già " Nº de Ficheros Infectados: 0 e Nº de Ficheros Limpiados: 0"

idem per Prevx che non ha trovato nulla.

Ciao, allega i log (tutti) per il controllo esattamente come indicato in Guida.

Buongiorno a tutti. Sono riuscito ad eliminare il virus bagle tramite kaspersky...purtroppo non riesco ad avviare il wifi..neanche disinstallando i driver ed avviando manualmente il servizio (mi riporta errore 1068). Come posso comportarmi?Grazie

Buongiorno a tutti. Sono riuscito ad eliminare il virus bagle tramite kaspersky...purtroppo non riesco ad avviare il wifi..neanche disinstallando i driver ed avviando manualmente il servizio (mi riporta errore 1068). Come posso comportarmi?Grazie
ciao
ripristino servizi
http://www.hwupgrade.it/forum/showpost.php?p=24163174&postcount=5156

Mille grazie, ho risolto dopo tre giorni di sbattimenti! Grazie ancora!

Mille grazie, ho risolto dopo tre giorni di sbattimenti! Grazie ancora!

di nulla, ciao

Stavo per mandare anch'io i ringraziamenti a Wjmat e a tutti coloro che mi hanno aiutato col bagle. Prima di toglierlo in una penna usb, ho fatto per scrupolo una scansione del PC con Malware bytes e mi ha trovato una chiave di registro infetta con Adware.Minibug: è la HKEY_CLASSES_ROOT\Interface......

L'ho messa in quarantena con MBAM.

Ho cercato con google ma non ho trovato molto. Spero che non c'entri col bagle: ho beccato qualcos'altro o è il residuo di qualche software?

Tranquillizzatemi, così posso finalmente inviare un grazie più liberatorio!

Stavo per mandare anch'io i ringraziamenti a Wjmat e a tutti coloro che mi hanno aiutato col bagle. Prima di toglierlo in una penna usb, ho fatto per scrupolo una scansione del PC con Malware bytes e mi ha trovato una chiave di registro infetta con Adware.Minibug: è la HKEY_CLASSES_ROOT\Interface......

L'ho messa in quarantena con MBAM.

Ho cercato con google ma non ho trovato molto. Spero che non c'entri col bagle: ho beccato qualcos'altro o è il residuo di qualche software?

Tranquillizzatemi, così posso finalmente inviare un grazie più liberatorio!

carica tutto il log

carica tutto il log

Ecco il log:

Ecco il log:

rifalla completa per sicurezza

rifalla completa per sicurezza

Ti mando intanto la scansione con antivir: quei tre avvisi proprio non si tolgono, ma cosa riguardano? Tra qualche secondo arriva la scansione completa di MBAM

Ti mando intanto la scansione con antivir: quei tre avvisi proprio non si tolgono, ma cosa riguardano? Tra qualche secondo arriva la scansione completa di MBAM

Eccola:

Ti mando intanto la scansione con antivir: quei tre avvisi proprio non si tolgono, ma cosa riguardano? Tra qualche secondo arriva la scansione completa di MBAM

Eccola:

tutto ok

Bene, è il momento di un bel grazie liberatorio a te in primo luogo, Wjmat, e a tutti quanti. Complimenti per la professionalità!

Bene, è il momento di un bel grazie liberatorio a te in primo luogo, Wjmat, e a tutti quanti. Complimenti per la professionalità!

le 3 segnalazione di avira sono il file di paging, quello dell'ibernazione e il driver di alcohol 120/daemon tool ma sono ok
per il resto prego :)

Ciao, allega i log (tutti) per il controllo esattamente come indicato in Guida.

ecco anche quelli di eligabla+ prefx :)
http://img37.imageshack.us/img37/3897/elibaglaprevx.gif

ecco anche quelli di eligabla+ prefx :)
http://img37.imageshack.us/img37/3897/elibaglaprevx.gif

I log sui server remoti indicati nelle Regole di sezione.

I log sui server remoti indicati nelle Regole di sezione.

Non l'avevo vista.
Eccoli tutti riuniti
http://wikisend.com/download/486704/logs.txt

Non l'avevo vista.
Eccoli tutti riuniti
http://wikisend.com/download/470842/logs.log

Aggiorna il databse delle firma virali di MBAM e ripeti scansione completa, dopo vediamo il da farsi.

Aggiorna il databse delle firma virali di MBAM e ripeti scansione completa, dopo vediamo il da farsi.

eccolo

aggiungo anche che i file di cui parlavo nel messaggio 2014 si sono aggiornati a stanotte.

eccone l'immagine http://wikisend.com/download/516560/system32.jpg

aggiungo anche che i file di cui parlavo nel messaggio 2014 si sono aggiornati a stanotte.

eccone l'immagine http://wikisend.com/download/516560/system32.jpg

Adesso fai girare di nuovo Combofix.

nelle regole di sez non ho visto la richiesta di mettere dei txt, comunque nessun problema:

http://wikisend.com/download/486704/logs.txt

nelle regole di sez non ho visto la richiesta di mettere dei txt, comunque nessun problema:

http://wikisend.com/download/486704/logs.txt

http://www.hwupgrade.it/forum/showpost.php?p=31972496&postcount=2036

Ho eseguito come post disinfezione dopo il bagle, atf cleaner e ccleaner.
Noto però, ma questo anche prima di prendere il virus, che il mio pc (HP pavillion portatile) sforza un pò, soprattutto durante le elaborazioni (la ventola è sempre in funzione) e spesso i programmi rallentano (lo vedo anche nella lentezza per aprire le pagine di internet e nell'apertura delle icone sul desktop). Ho una ram da 512: può essere questo il problema o qualche applicativo rende faticose le elaborazioni?
Chiedo:
1 - C'è un tool per vedere se il pc lavora bene in tutte le aree?

2 - Sapete consigliarmi o magari indirizzarmi a qualche thread un pò più specifico?

Grazie ancora!

Ho eseguito come post disinfezione dopo il bagle, atf cleaner e ccleaner.
Noto però, ma questo anche prima di prendere il virus, che il mio pc (HP pavillion portatile) sforza un pò, soprattutto durante le elaborazioni (la ventola è sempre in funzione) e spesso i programmi rallentano (lo vedo anche nella lentezza per aprire le pagine di internet e nell'apertura delle icone sul desktop). Ho una ram da 512: può essere questo il problema o qualche applicativo rende faticose le elaborazioni?
Chiedo:
1 - C'è un tool per vedere se il pc lavora bene in tutte le aree?

2 - Sapete consigliarmi o magari indirizzarmi a qualche thread un pò più specifico?

Grazie ancora!

Sei OT :ot:

http://www.hwupgrade.it/forum/showpost.php?p=31972496&postcount=2036

ho risposto al messaggio che hai poi modificato ;)

ecco il log di combofix
grazie!

ho risposto al messaggio che hai poi modificato ;)

ecco il log di combofix
grazie!

Controlla su VirusTotal (http://www.virustotal.com/it/) il seguente file qmgr.dll che trovi in c:\winnt\system32\ per i risultati è sufficiente riportare l'URL rilasciata a fine scansione.

Controlla su VirusTotal (http://www.virustotal.com/it/) il seguente file qmgr.dll che trovi in c:\winnt\system32\ per i risultati è sufficiente riportare l'URL rilasciata a fine scansione.

eccolo

http://www.virustotal.com/it/analisis/0a798dcfbcb5d3fd98bec5e765afa887bcdc91747923a5f4a3c66f27ae39b500-1265628254

eccolo

http://www.virustotal.com/it/analisis/0a798dcfbcb5d3fd98bec5e765afa887bcdc91747923a5f4a3c66f27ae39b500-1265628254

Lo devi rianalizzare

File qmgr.dll ricevuto il 2010.02.08 :)

Lo devi rianalizzare

File qmgr.dll ricevuto il 2010.02.08 :)

Mi sembrava strano!
L'ho rifatto, ma il risultato è lo stesso...
http://www.virustotal.com/it/analisis/0a798dcfbcb5d3fd98bec5e765afa887bcdc91747923a5f4a3c66f27ae39b500-1273848922

Però l'ora non corrisponde (14.53) a quando l'ho mandato, cioè 16.5X

Allora l'ho rifatto ancora una volta; l'ora non quadra ancora (14.58), il risultato è lo stesso!
http://www.virustotal.com/it/analisis/0a798dcfbcb5d3fd98bec5e765afa887bcdc91747923a5f4a3c66f27ae39b500-1273849116

Ultimo giro (ore 15.03), ancora stesso risultato:
http://www.virustotal.com/it/analisis/0a798dcfbcb5d3fd98bec5e765afa887bcdc91747923a5f4a3c66f27ae39b500-1273849435

tanto che c'ero ho fatto fare una scan anche al qmgrprxy.dll
sempre uguale
http://www.virustotal.com/it/analisis/5e759c94858d30ebceb32b5d131e369ce27c5e059980341f88668dcea0b316f2-1273849539

Mi sembrava strano!
L'ho rifatto, ma il risultato è lo stesso...
http://www.virustotal.com/it/analisis/0a798dcfbcb5d3fd98bec5e765afa887bcdc91747923a5f4a3c66f27ae39b500-1273848922

Però l'ora non corrisponde (14.53) a quando l'ho mandato, cioè 16.5X

Allora l'ho rifatto ancora una volta; l'ora non quadra ancora (14.58), il risultato è lo stesso!
http://www.virustotal.com/it/analisis/0a798dcfbcb5d3fd98bec5e765afa887bcdc91747923a5f4a3c66f27ae39b500-1273849116

A posto, è normale che l'ora non corrisponde in quanto è (UTC) ovvero formato Tempo Universale

A posto, è normale che l'ora non corrisponde in quanto è (UTC) ovvero formato Tempo Universale

A posto definitivamente?

Cosa sono allora quei file di cui ho postato le immagini, e che come ultima modifica hanno 15.51 di oggi?
Li posso/devo cancellare?
Devo fare ancora qualcos'altro?

A posto definitivamente?

Cosa sono allora quei file di cui ho postato le immagini, e che come ultima modifica hanno 15.51 di oggi?
Li posso/devo cancellare?
Devo fare ancora qualcos'altro?

Nulla di cui preoccuparsi fanno riferimento a Creative, li lasci dove sono.

Puoi procedere col trattamento post infezione come indicato in guida.

Nulla di cui preoccuparsi fanno riferimento a Creative, li lasci dove sono.

Puoi procedere col trattamento post infezione come indicato in guida.

Ti ringrazio :)

@Chill-Out

ti chiedo ancora una cosa, se puoi: è normale che dopo le due scan di combofix (quella di oggi e quella del 12) mi appaia sul desktop l'icona di Internet Explorer che io non ho mai messo (non lo uso e ho sempre cancellato tutte le sue icone, sia sul desktop che nel quick launch che in start/prog/)?

@Chill-Out

ti chiedo ancora una cosa, se puoi: è normale che dopo le due scan di combofix (quella di oggi e quella del 12) mi appaia sul desktop l'icona di Internet Explorer che io non ho mai messo (non lo uso e ho sempre cancellato tutte le sue icone, sia sul desktop che nel quick launch che in start/prog/)?

Si è normale

Si è normale

Come mai?

Buonasera a tutti. Temo anch'io di essermi beccato il famigerato Bagle, ed i sintomi sono quelli già riportati dagli altri utenti. Ho cercato di seguire la guida proposta alla prima pagina, ma sono incorso in una serie di problemi:

-MBAM -> il computer si riavvia sempre circa 1 minuto dopo che è iniziata la scansione.
-ELIBAGLA -> mi funziona, posto il log
-Combofix -> Parte elibagla, compaiono le barrette di caricamento di Combofix poi il programma si chiude senza aver fatto nulla.
-Prevx -> la scansione parte, ma si blocca senza avanzare tra il 25% e il 30%.
-AFTcleaner funziona.
-rkill funziona, ma non mi trova processi da interrompere.
-Ho provato a scaricare Avira, ma mi da errore in fase di installazione.

Il sistema è WinXP home edition, avevo come antivirus avast, che ovviamente è "scomparso".

Aggiungo che i tool richiesti gli ho messi da un pc pulito su una chiavetta, che poi ho messo nel pc "sporco", e quindi ho più volte eseguito l'operazione di copia-incolla dalla chiavetta al pc sporco. Aggiungo anche che il browser (firefox) si chiude automaticamente se vado su determinate pagine di antivirus (uso il dns suggerito)

Grazie dell'aiuto!

Buonasera a tutti. Temo anch'io di essermi beccato il famigerato Bagle, ed i sintomi sono quelli già riportati dagli altri utenti. Ho cercato di seguire la guida proposta alla prima pagina, ma sono incorso in una serie di problemi:

-MBAM -> il computer si riavvia sempre circa 1 minuto dopo che è iniziata la scansione.
-ELIBAGLA -> mi funziona, posto il log
-Combofix -> Parte elibagla, compaiono le barrette di caricamento di Combofix poi il programma si chiude senza aver fatto nulla.
-Prevx -> la scansione parte, ma si blocca senza avanzare tra il 25% e il 30%.
-AFTcleaner funziona.
-rkill funziona, ma non mi trova processi da interrompere.
-Ho provato a scaricare Avira, ma mi da errore in fase di installazione.

Il sistema è WinXP home edition, avevo come antivirus avast, che ovviamente è "scomparso".

Aggiungo che i tool richiesti gli ho messi da un pc pulito su una chiavetta, che poi ho messo nel pc "sporco", e quindi ho più volte eseguito l'operazione di copia-incolla dalla chiavetta al pc sporco. Aggiungo anche che il browser (firefox) si chiude automaticamente se vado su determinate pagine di antivirus (uso il dns suggerito)

Grazie dell'aiuto!

Ciao, come indicato indicato fai sacansione con 1 dei due Rescue Disk

Azz, vista la tarda ora ho interpetato male quel passaggio, pensando di dover procedere installando l'antivirus corrispondente :doh: Domanda: avira funziona per XP anche se è Linux based? Posso metterlo su chiavetta e fare partire da lì oppure bisogna proprio masterizzarlo su cd? Perdonate l'ignoranza e grazie!

Azz, vista la tarda ora ho interpetato male quel passaggio, pensando di dover procedere installando l'antivirus corrispondente :doh: Domanda: avira funziona per XP anche se è Linux based? Posso metterlo su chiavetta e fare partire da lì oppure bisogna proprio masterizzarlo su cd? Perdonate l'ignoranza e grazie!

Si che funziona, masterizza il DVD esattamente come indicato nella Guida.

Ho fatto un cd con Avira, ed ora sono nella schermata del programma che aspetto che monti i "devices", siamo a /dev/fd0, solo che è fermo lì da svariati minuti senza muoversi...devo preoccuparmi? Ho impostato tutto come diceva la guida...

Edit: dopo mezz'ora è partito \o/... aspetto i risultati e vi faccio sapere.

Edit2: Dopo 59 minuti siamo a 235 record, 0 file sospetti e 3 warning...

Edit3: Ok abbiamo finito. Purtroppo non ho idea di come prelevare il log, ad ogni modo il resoconto è 0 file riparati, 0 eliminati, 0 in quarantena e 236 rinominati.

Edit4: Sto rieseguendo le operazioni indicate dalla guida. Per ora MBAM sembra funzionare bene. Ha trovato due file infetti che provvederò a cancellare.

Ok, ho cancellato i files e le chiavi di registro che MBAM segnalava infette, procedo con il resto della procedura.

Ok, MBAM ed ELIBAGLA mi hanno restituito 0 infezioni. Facendo partire combofix da macchina dedicata mi ha riavviato il pc, spero non sia grave.

Ecco i log...datemi buone notizie vi prego! ;)

MBAM: http://wikisend.com/download/574590/mbam-log-2010-05-15 (13-35-48).txt
Elibagla: http://wikisend.com/download/106984/InfoSat.txt
Combofix: http://wikisend.com/download/317640/ComboFix.txt
PrevX: http://wikisend.com/download/506994/Prevx.log

Ecco i log...datemi buone notizie vi prego! ;)

MBAM: http://wikisend.com/download/574590/mbam-log-2010-05-15 (13-35-48).txt
Elibagla: http://wikisend.com/download/106984/InfoSat.txt
Combofix: http://wikisend.com/download/317640/ComboFix.txt
PrevX: http://wikisend.com/download/506994/Prevx.log

Direi che siamo ok, procedi come indicato in Guida.

NB: devi aggiornare Avast alla versione 5

Grazie di tutto! Non fosse stato per la guida (e per i consigli ;) ) avrei di sicuro formattato. P.S. avast l'ho disinstallato in favore di avira...

Grazie di tutto! Non fosse stato per la guida (e per i consigli ;) ) avrei di sicuro formattato. P.S. avast l'ho disinstallato in favore di avira...

Prego, per Avira (http://www.hwupgrade.it/forum/showthread.php?t=1514684) esiste un 3D dedicato dove troverai le impostazioni consigliate.

salve a tutti.

sono sicuro di essere infetto da bagle, perchè i "sintomi" del mio notebook sono gli stessi di tutti gli altri, con l'eccezione di internet, percchè ho trovato delle modifiche del registro su internet, che mi consentono di utilizzare il wifi.ho provato a seguire la vostra guida, ma l'unica cosa che riesco a fare è eseguire ATF-Cleaner, perchè quando provo a scaricare Malwarebytes, il browser si chiude ancora prima di aprire la pagina... ho provato a cercare altri modi, ma o non riesco a scaricare i vari programmi proposti, o una volta scaricati non li esegue per il problema di WIn32. Ho anche provato a farli partire da esegui, cambiandogli nome, ma senza risultato.

Potete aiutarmi??

vi ringrazio in anticipo

salve a tutti.

sono sicuro di essere infetto da bagle, perchè i "sintomi" del mio notebook sono gli stessi di tutti gli altri, con l'eccezione di internet, percchè ho trovato delle modifiche del registro su internet, che mi consentono di utilizzare il wifi.ho provato a seguire la vostra guida, ma l'unica cosa che riesco a fare è eseguire ATF-Cleaner, perchè quando provo a scaricare Malwarebytes, il browser si chiude ancora prima di aprire la pagina... ho provato a cercare altri modi, ma o non riesco a scaricare i vari programmi proposti, o una volta scaricati non li esegue per il problema di WIn32. Ho anche provato a farli partire da esegui, cambiandogli nome, ma senza risultato.

Potete aiutarmi??

vi ringrazio in anticipo

Ciao, come indicato indicato fai scansione con 1 dei due Rescue Disk

scusa, ammetto di non aver letto tutte le 104 pagine di messaggi, mi sono limitato alle prime ed alle ultime, per problemi di connessione. ti riferisci ai dischi di windows o a qualcos altro?

sono uno stupido, ho capito cosa intendevi. vi prego di scusare lo spam...

Ieri pomeriggio mio cuginetto mi ha portato il suo portatile ritenendolo affetto da QUALCHE virus.

Ho proceduto secondo la mia solita procedura, ma con scarsi risultati. Il virus in questione, per chi non lo conoscesse, blocca quasi tutte le operazioni utili alla consueta disinfezione (in particolare blocca gli eseguibili e l'installazione dei programmi, antivirus compresi).

Alla fine sono riuscito a far partire qualche antivirus eseguibile da pennina (MaAfee Stinger, MrWeb Cureit, 1-2-3 Spyware); Stinger ha agito su circa 227.000 files.
Grazie a Stinger ho individuato come causa scatenante Bagle e, mentre MrWeb Cureit procedeva, ho trovato la procedura corretta, qui su HWUpgrade.

In tale frangente ho anche letto l'avviso di evitare procedure scorrette, perchè antivirus non idonei avrebbero potuto cancellare files indispensabili. Decido dunque di interrompere DrWeb, ma è ormai troppo tardi. Alla chiusura di DrWeb, il desktop non appare; a riavvii successivi, il sistema si ferma sempre alla scelta delle diverse modalità provvisorie, senza procedere oltre.

Insomma, ora saprei come eliminare Beagle, ma non riesco più a caricare Win XP. C'è qualche soluzione?

Proverò con Avira Rescue System, ma se ho deteriorato il SO, come temo, sono davvero nei pasticci.

Help, please T_T



Aggiornamento ore 17:45.

Ho reperito una vecchia discussione di qualcuno con il mio stesso problema. Lui stesso è poi riuscito a risolvere intervenendo sul file boot.ini mediante editor; per le mie infime conoscenze tale informazione è comunque arabo.



Aggiornamento ore 18:00

Ho casualmente trovato un thread (http://www.hwupgrade.it/forum/showthread.php?t=2195800) giusto di ieri inerente il mio problema. Ora leggo e provo.



Aggiornamento ore 18:10

Non dispongo del CD di rispristino di Win XP originario del portatile (mio cuginetto non me lo ha portato e chissà se lo ritrova). Posso usare il mio (originalissimo, ma OEM di un altro PC)? Non è che gli cambio il seriale e poi richiede una nuova attivazione, che magari il servizio telefonico automatico della MS non riconosce e non concede?

Aggiornamento ore 18:10

Non dispongo del CD di rispristino di Win XP originario del portatile (mio cuginetto non me lo ha portato e chissà se lo ritrova). Posso usare il mio (originalissimo, ma OEM di un altro PC)? Non è che gli cambio il seriale e poi richiede una nuova attivazione, che magari il servizio telefonico automatico della MS non riconosce e non concede?

Puoi usare il CD serve solo per accedere alla Console di Ripristino.

Puoi usare il CD serve solo per accedere alla Console di Ripristino.

Lo immaginavo, in effetti.

Ad ogni modo, io ho deciso sin da sabato sera di affidarmi ai tecnici. Non ho esperienza di installazione/ripristino di sistemi operativi dopo Win 98 e dunque non voglio sperimentare su un PC non mio, i cui dati, peraltro, non sono stati salvati in seconda copia :muro:

Ciao a tutti, sono disperato aiutatemi.
Sono quasi sicuro di essermi beccato il BAGLE. Ho provato a seguire i passi nella pagina 1 ma al primo passo con Malwarebytes Anti-Malware non funziona e non si installa. Premetto che lo avevo anche installato precedentemente e si e' bloccato per effetto del virus.
Attendo con ansia un vostro aiuto. Grazie

Ciao a tutti, sono disperato aiutatemi.
Sono quasi sicuro di essermi beccato il BAGLE. Ho provato a seguire i passi nella pagina 1 ma al primo passo con Malwarebytes Anti-Malware non funziona e non si installa. Premetto che lo avevo anche installato precedentemente e si e' bloccato per effetto del virus.
Attendo con ansia un vostro aiuto. Grazie

Ciao, come indicato in Guida utilizza 1 dei 2 Rescue Disk.

Ciao, come indicato in Guida utilizza 1 dei 2 Rescue Disk.

OK SCUSAMI NON MI SONO ACCORTO CHE C'ERA SCRITTO PIU IN BASSO. SCUSAMI E PROVERO' . SPERIAMO BENE

GRAZIE

Non capisco come cambiare i DNS del router. E' una cosa necessaria? Ho paura che poi nn funzioni più internet...

combofix non funziona con vista...

credo di aver eliminato il bagle;ora però mi è impossible attivare windows firewall. ha qualcosa a che fare con il bagle? Come posso risolvere?
Grazie.

edit: risolto così

vai su "esegui", digita "services.msc" alla schermata che ti apparirà, vai circa alla quintultima voce dove c'è il servizio di windows firewall, cliccaci su col tasto destro --> Proprietà, nella finestra imposta il "Tipo di avvio":"Automatico", più sotto, dove c'è "Stato del servizio" clicca su "Avvia". Adesso il servizio firewall andrà in automatico.

grazie lo stesso. se ho altri problemi vi ricontatto =)

dunque,questa è la mia situazione:
cercavo immagini per la mia tesina con google immagini,a un certo punto il mio antivirus avg mi avverte che ho beccato un trojan.L'antivirus mi scansiona il pc e mi sposta i file danneggiati in quarantena. Inizio la scansione e fin qui tutto ok. il tempo di chiudere i vari programmi che avevo aperti e il trojan si manifesta di nuovo e mi blocca avg,l'antivirus che avevo preinstallato con vista (McAfee),spybot e compagnia,mi infetta IE,probabilmente anche mozilla (dato che tutti i file scaricati con mozilla risultano infetti all'apertura,compreso EliBaglA),internet diventa molto instabile e inoltre come unica protezione superstite mi appare un "antispywere demo",che sembrerebbe preinstallato da vista,che oltre a un'inutile scansione non fa altro che impedirmi l'apertura di ogni file infetto rimandandomi a una pagina di IE da dove poter scaricare la versione plus di questo antivirus :confused: :confused: :confused:

passo in modalità provvisoria,eseguo elibagla in tale modalità (dato che in modalità normale non mi si apre nessun file che ho scaricato).

metto qui - InfoSat.txt (http://wikisend.com/download/969374/InfoSat.txt) i log e attendo un aiuto :help:

intanto ho già scaricato kaspersky (che comunque non posso installare in modalità provvisoria) e atf-cleaner.

grazie :)

dunque,questa è la mia situazione:
cercavo immagini per la mia tesina con google immagini,a un certo punto il mio antivirus avg mi avverte che ho beccato un trojan.L'antivirus mi scansiona il pc e mi sposta i file danneggiati in quarantena. Inizio la scansione e fin qui tutto ok. il tempo di chiudere i vari programmi che avevo aperti e il trojan si manifesta di nuovo e mi blocca avg,l'antivirus che avevo preinstallato con vista (McAfee),spybot e compagnia,mi infetta IE,probabilmente anche mozilla (dato che tutti i file scaricati con mozilla risultano infetti all'apertura,compreso EliBaglA),internet diventa molto instabile e inoltre come unica protezione superstite mi appare un "antispywere demo",che sembrerebbe preinstallato da vista,che oltre a un'inutile scansione non fa altro che impedirmi l'apertura di ogni file infetto rimandandomi a una pagina di IE da dove poter scaricare la versione plus di questo antivirus :confused: :confused: :confused:

passo in modalità provvisoria,eseguo elibagla in tale modalità (dato che in modalità normale non mi si apre nessun file che ho scaricato).

metto qui - InfoSat.txt (http://wikisend.com/download/969374/InfoSat.txt) i log e attendo un aiuto :help:

intanto ho già scaricato kaspersky (che comunque non posso installare in modalità provvisoria) e atf-cleaner.

grazie :)

Ciao, segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

NB: i log per il controllo andranno allegati nel 3D appena indicato

Ciao, segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

NB: i log per il controllo andranno allegati nel 3D appena indicato
ok,grazie mille. sono riuscito a bloccare il rogue dalla modalità provvisorio e così ho potuto eseguire la procedura di rimozione di bagle in modalità normale (dopo averla già eseguita in modalità provvisoria due o tre volte :D )

tre domande niubbe:
- prima di eseguire il trattamento post-disinfezione attendo pareri sui log?
- i vari log (di Elibagla,MBAM,hijackthis) li devo postare tutti nel 3d che mi hai indicato?
- le procedure di scansione le devo eseguire con tutti i programmi indicati? io l'ho compiuta solo con i tre citati sopra oltre alla pulitura con ATF

ok,grazie mille. sono riuscito a bloccare il rogue dalla modalità provvisorio e così ho potuto eseguire la procedura di rimozione di bagle in modalità normale (dopo averla già eseguita in modalità provvisoria due o tre volte :D )

tre domande niubbe:
- prima di eseguire il trattamento post-disinfezione attendo pareri sui log?
- i vari log (di Elibagla,MBAM,hijackthis) li devo postare tutti nel 3d che mi hai indicato?
- le procedure di scansione le devo eseguire con tutti i programmi indicati? io l'ho compiuta solo con i tre citati sopra oltre alla pulitura con ATF

Come detto in precedenza segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

NB: i log per il controllo andranno allegati nel 3D appena indicato ovvero http://www.hwupgrade.it/forum/showthread.php?t=1789446

sposto qui come richiesto
ecco i log di malwarebytes,elibagia,combofix riguardo combofix non riesco ad accedere all'antivirus(avira) x togliere la protezione real time(win 32 applicazione non valida)
mbam-log-2010-06-06 (17-26-34).txt (http://wikisend.com/download/215658/mbam-log-2010-06-06 (17-26-34).txt)

mbam-log-2010-06-06 (17-38-16).txt (http://wikisend.com/download/479422/mbam-log-2010-06-06 (17-38-16).txt)

InfoSat.txt (http://wikisend.com/download/498098/InfoSat.txt)

combofix.txt (http://wikisend.com/download/692096/combofix.txt)

antivirus,hijack e altri programmi ancora bloccati
suggerimenti su come procedere grazie!

sposto qui come richiesto
ecco i log di malwarebytes,elibagia,combofix riguardo combofix non riesco ad accedere all'antivirus(avira) x togliere la protezione real time(win 32 applicazione non valida)
mbam-log-2010-06-06 (17-26-34).txt (http://wikisend.com/download/215658/mbam-log-2010-06-06 (17-26-34).txt)

mbam-log-2010-06-06 (17-38-16).txt (http://wikisend.com/download/479422/mbam-log-2010-06-06 (17-38-16).txt)

InfoSat.txt (http://wikisend.com/download/498098/InfoSat.txt)

combofix.txt (http://wikisend.com/download/692096/combofix.txt)

antivirus,hijack e altri programmi ancora bloccati
suggerimenti su come procedere grazie!

Avira è compromesso, devi quindi disinstallarlo, riscaricaricare l'eseguibile e reinstallarlo seguendo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

Dopo aver seguito passo passo la guida in prima pagina mi rivolgo a voi poichè il virus è ancora residente nel pc...

Non riesco a far partire combofix...appare la scritta che ci vorranno 10 minuti e poi dopo pochi secondi si chiude da solo...

Saltando però la scansione con combofix il resto presumo risuti del tutto inutile

Avira è compromesso, devi quindi disinstallarlo, riscaricaricare l'eseguibile e reinstallarlo seguendo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

avira e hijack funzionanti,quindi se ho qualche programma che non funzia(tipo superantspyware) devo reinstallarlo?
influenza passata? procedo con il post disinfezione devo postare qualche log?grazie

avira e hijack funzionanti,quindi se ho qualche programma che non funzia(tipo superantspyware) devo reinstallarlo?
influenza passata? procedo con il post disinfezione devo postare qualche log?grazie

Esatto devi disinstallare e reinstallare, puoi postare un log di una scansione completa di Avira impostato come da Guida.

Dopo aver seguito passo passo la guida in prima pagina mi rivolgo a voi poichè il virus è ancora residente nel pc...

Non riesco a far partire combofix...appare la scritta che ci vorranno 10 minuti e poi dopo pochi secondi si chiude da solo...

Saltando però la scansione con combofix il resto presumo risuti del tutto inutile

Ciao, allega i log di MBAM e EliBagla così possiamo capire come procedere.

Ciao, allega i log di MBAM e EliBagla così possiamo capire come procedere.

MBAM

Mi fa caricare solo un file...come faccio ad allegare anche il secondo?

Comunque elibagla non ha trovato nessun file infetto, credo sia inutile allegare il log...


(8-6-2010 17:32:34 (GMT))
EliBagle v13.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"

(8-6-2010 17:38:55 (GMT))
EliBagle v13.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 18850
Nº Total de Ficheros: 142196
Nº de Ficheros Analizados: 14549
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(8-6-2010 17:41:58 (GMT))
EliBagle v13.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"

Nº Total de Directorios: 1325
Nº Total de Ficheros: 17498
Nº de Ficheros Analizados: 306
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Durante la scansione con elibagla più volte un messaggio mi avvertiva che non riusciva ad analizzare alcuni file...

Aggiorna MBAM e ripeti scansione completa, dal log si evince che non hai eliminato nulla -->> No action taken

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> No action taken.

I log si allegano sui Server Remoti esattamente come indicato in guida.

Log rimosso, come già indicato in precedenza i log si allegano sui Server Remoti indicati in Guida.


Ecco il nuovo log di MBAM

Log rimosso, come già indicato in precedenza i log si allegano sui Server Remoti indicati in Guida.


Ecco il nuovo log di MBAM

76493

Pardon

76493

Pardon

Fai girare ancora EliBagla, successivamente cestina Combofix, riscaricalo e fallo girare, attendo entrambi i log.

Fai girare ancora EliBagla, successivamente cestina Combofix, riscaricalo e fallo girare, attendo entrambi i log.

Log EliBagla

76497

Log Combofix

76498

Log Combofix

76498

Siamo sulla buona strada, procedi pure con i punti restanti.

Antivirus in uso prima di contrarre il Bagle? (non ne vedo traccia.)

Siamo sulla buona strada, procedi pure con i punti restanti.

Antivirus in uso prima di contrarre il Bagle? (non ne vedo traccia.)

Avast, l'ho disattivato durante le scansioni, può essere che sia quello il motivo per cui non ne vedi traccia...

Avast, l'ho disattivato durante le scansioni, può essere che sia quello il motivo per cui non ne vedi traccia...

Avast lo devi disinstallare e reinstallare, qui trovi la Guida dedicata http://www.hwupgrade.it/forum/showthread.php?t=2173386

Log di prevx:

Log rimosso, l'elenco dei Server da utilizzare lo trovi nella Guida in prima pagina, ed è la terza che te lo dico.

Avast lo devi disinstallare e reinstallare, qui trovi la Guida dedicata http://www.hwupgrade.it/forum/showthread.php?t=2173386

Già fatto :)
Atf cleaner non funziona...

Runtime error 481
Invalid picture

Esatto devi disinstallare e reinstallare, puoi postare un log di una scansione completa di Avira impostato come da Guida.

ecco il log di avira:AVSCAN-20100607-201529-995679C3.LOG (http://wikisend.com/download/947682/AVSCAN-20100607-201529-995679C3.LOG)


e quello di hijack:hijackthis.log (http://wikisend.com/download/966360/hijackthis.log)

grazie chill !

Già fatto :)
Atf cleaner non funziona...

Runtime error 481
Invalid picture

Cestina ed elimina l'eseguibile, riscaricalo e fallo girare.

ecco il log di avira:AVSCAN-20100607-201529-995679C3.LOG (http://wikisend.com/download/947682/AVSCAN-20100607-201529-995679C3.LOG)


e quello di hijack:hijackthis.log (http://wikisend.com/download/966360/hijackthis.log)

grazie chill !

Avira non è configurato come da Guida, inoltre vedo che sei fermo al SP2 segui il trattamento post infezione dove troverai le info per aggiornare il SO, etc.....

Non riesco più a scaricare nulla da mozilla firefox, ogni qualvolta mi viene fuori questo errore:

C:\Users\Andrea\AppData\Local\Temp non può essere salvato in quanto non si possiede il permesso per modificare il contenuto della cartella di destinazione.
Cambiare cartella o modificarne le proprietà, quindi riprovare.

E' causato dal virus?

EDIT: il firewall di windows non vuole partire e dà errore
Paint anche ha smesso di funzionare, non salva più nessun file...

Problemi relativi al virus?

Non riesco più a scaricare nulla da mozilla firefox, ogni qualvolta mi viene fuori questo errore:

C:\Users\Andrea\AppData\Local\Temp non può essere salvato in quanto non si possiede il permesso per modificare il contenuto della cartella di destinazione.
Cambiare cartella o modificarne le proprietà, quindi riprovare.

E' causato dal virus?

EDIT: il firewall di windows non vuole partire e dà errore
Paint anche ha smesso di funzionare, non salva più nessun file...

Problemi relativi al virus?

Msn non riceve più file...:confused: Ogni minuto scopro un problema nuovo

Non riesco più a scaricare nulla da mozilla firefox, ogni qualvolta mi viene fuori questo errore:

C:\Users\Andrea\AppData\Local\Temp non può essere salvato in quanto non si possiede il permesso per modificare il contenuto della cartella di destinazione.
Cambiare cartella o modificarne le proprietà, quindi riprovare.

E' causato dal virus?

EDIT: il firewall di windows non vuole partire e dà errore
Paint anche ha smesso di funzionare, non salva più nessun file...

Problemi relativi al virus?

Msn non riceve più file...:confused: Ogni minuto scopro un problema nuovo

No, non dipende dal Bagle.

Ciao, ho un problema gravissimo e devo sperare in un vostro aiuto.
Oggi avvio il pc e nella tray compaiono solo le icone di rete (lan e wifi) e l'icona di un antispyaware real time (Prevx free) e nient'altro quindi nemmeno l'antivirus (Avira free) e il firewall (Comodo)! Qualsiasi applicazione io apra mi dà l'errore "(L'applicazione) xxxxx non è un'applicazione di win32 valida". Non posso fare assolutamente niente tranne la scansione di Prevx che mi dà pc pulito. D'altronde non credo sia un virus (il Bagle come ho letto) visto le varie scansioni che ho fatto proprio in questi giorni con diversi programmi (malwarebyte, avira, spyware terminator, prevx, a-squared free, ccleaner, atf cleaner).
Uso win xp pro sp3.

Inoltre come dalla guida:
Un modo semplice per sapere se si è infettati da Bagle è vedere se in "Opzioni Cartella" del Pannello di controllo è presente l'opzione "Files Nascosti",
nel mio caso se vado in Opzioni cartella ho presente l'opzione per i file nascosti.

se provo a copiare i file dall'hdd su una chiavetta, me li copia tutti tranne gli EXE. ho una vaga idea che, non so per quale motivo, mi siano stati limitati i permessi di fare qualsaisi cosa eppure sono l'unico utente sul pc e amministratore

Ciao, ho un problema gravissimo e devo sperare in un vostro aiuto.
Oggi avvio il pc e nella tray compaiono solo le icone di rete (lan e wifi) e l'icona di un antispyaware real time (Prevx free) e nient'altro quindi nemmeno l'antivirus (Avira free) e il firewall (Comodo)! Qualsiasi applicazione io apra mi dà l'errore "(L'applicazione) xxxxx non è un'applicazione di win32 valida". Non posso fare assolutamente niente tranne la scansione di Prevx che mi dà pc pulito. D'altronde non credo sia un virus (il Bagle come ho letto) visto le varie scansioni che ho fatto proprio in questi giorni con diversi programmi (malwarebyte, avira, spyware terminator, prevx, a-squared free, ccleaner, atf cleaner).
Uso win xp pro sp3.

Inoltre come dalla guida:

nel mio caso se vado in Opzioni cartella ho presente l'opzione per i file nascosti.

se provo a copiare i file dall'hdd su una chiavetta, me li copia tutti tranne gli EXE. ho una vaga idea che, non so per quale motivo, mi siano stati limitati i permessi di fare qualsaisi cosa eppure sono l'unico utente sul pc e amministratore

Io allegherei i log dei tool indicati nella prima pagina delle presente Guida, così da avere un quadro della situazione che mi senbra alquanto confusa.

Ciao, ho rischiato tantissimo ma ho scelto la via più veloce ma più pericolosa: il disco di ripristino del mio orripilante Toshiba che minacciava di formattare tutto l'hdd partizioni comprese.
Ora ho ripristinato winxp da 0 e pare pulito. La mia domanda ora è: ma questo Beagle che file ha infettato? Perchè ora ho la partizione C ripristinata (quindi dovrebbe essere pulita) e la partizione D con i dati che è la stessa di prima. In questa partizione Beagle ha lasciato tracce?
Grazie

sera ragazzi :)
proprio ieri ho beccato sto maledetto virus :doh: ....
per fortuna ho due pc in casa quindi ho la possibilità di scaricare i vari tool x la rimozione, dato che sto provando a scaricarli da quello infetto ma mi si chiude la pagina web...
vi aggiornerò a breve...

p.s. ma i dns li devo mettere a prescindere o sono solo x coloro che non riescono a togliere il ripristino automatico?!

[edit]
ho scaricato tutti i tool iniziali ma questo --->Malwarebytes Anti-Malware non riesco ad installarlo...sto maledetto virus mi blocca l'installazione subito dopo la scelta della lingua...nemmeno combofix (anke se rinominato) non mi parte
ora provvedo direttamente con gli altri 2 tools

[²edit]
allora la modalita provvisioria continua a non caricarsi quindi ho provveduto con il cd x avviare il ghost e ho effettuato scansioni da lì infatti mi ha rilevato 6 bagle
ora vi posto il log di eliBagla

Log rimosso leggere le Regole di sezione, così come recita la Guida in prima pagina.

[edit³]
pardon x il log... mi leggerò meglio la guida :)
cmq credo di aver risolto...funziona tutto
vi aggiorno domani, e spero con buone notizie




si alla fine risolto GRAZIE alle vostre guide :)

Salve a tutti, mi capita spesso di leggere discussioni interessantissime su questa comunità, ma mai mi era capitato di dovermi iscrivere per chiedere aiuto. Anche io credo di essere vittima di Bagle. A seguito dell'apertura di alcuni archivi .zip e successive mie atorizzazioni a procedere, alcune applicazioni mi hannoimprovisamente riavviato il pc, la cosa mi fece subito capire che miero imbattuto in un virus, ma MAI avrei immaginato di imbattermi in un così intelligente virus. Dopo aver disabilitato l'antivirus, impedisce sistematicamente la sua apertura e quella di successivi programmi di rimozione infezioni mandand un messaggio che quell'applicazione non è valida per win 32...

La modalità provvisoria mi risulta inaccessibile, così come anche il bot da cd, ho infatti tentato di formattare co il cd di windows, ma questa procedura non prende il volo.

Ho seguito la procedura della prima pagina di questa discussione e:
con il primo applicativo dopo aver trovato 93 infezioni, tutte rimosse, adesso non trova più nulla
- il secondo applicativo non rileva minacce.
-il terzo non si avvia e non capisco il motivo.
-il quarto dopo aver anche lui trovato 5 credo infezioni, adesso non trova più nulla
e poi con il sesto applicativo ho rimosso i files temporanei.

Ad oggi non riesco a far partire applicazioni come l'antivirus per colpa sempre di quella schermata che mi dice che l'applicazione non è valida per win 32. Chiedo il vostro aiuto per liberare il mio pc da questa infezione.


Certo che il vostro aiuto potrà risolvere la mia situazione vi saluto.

Mario

Salve a tutti, mi capita spesso di leggere discussioni interessantissime su questa comunità, ma mai mi era capitato di dovermi iscrivere per chiedere aiuto. Anche io credo di essere vittima di Bagle. A seguito dell'apertura di alcuni archivi .zip e successive mie atorizzazioni a procedere, alcune applicazioni mi hannoimprovisamente riavviato il pc, la cosa mi fece subito capire che miero imbattuto in un virus, ma MAI avrei immaginato di imbattermi in un così intelligente virus. Dopo aver disabilitato l'antivirus, impedisce sistematicamente la sua apertura e quella di successivi programmi di rimozione infezioni mandand un messaggio che quell'applicazione non è valida per win 32...

La modalità provvisoria mi risulta inaccessibile, così come anche il bot da cd, ho infatti tentato di formattare co il cd di windows, ma questa procedura non prende il volo.

Ho seguito la procedura della prima pagina di questa discussione e:
con il primo applicativo dopo aver trovato 93 infezioni, tutte rimosse, adesso non trova più nulla
- il secondo applicativo non rileva minacce.
-il terzo non si avvia e non capisco il motivo.
-il quarto dopo aver anche lui trovato 5 credo infezioni, adesso non trova più nulla
e poi con il sesto applicativo ho rimosso i files temporanei.

Ad oggi non riesco a far partire applicazioni come l'antivirus per colpa sempre di quella schermata che mi dice che l'applicazione non è valida per win 32. Chiedo il vostro aiuto per liberare il mio pc da questa infezione.


Certo che il vostro aiuto potrà risolvere la mia situazione vi saluto.

Mario

Ciao e benvenuto, allega come indicato in Guida e nel rispetto delle Regole di sezione, i log dei tool che sei riuscito a far girare, altrimenti non possiamo aiutarti.

Ecco, spero solo di non sbagliare...


InfoSat.txt (http://wikisend.com/download/434468/InfoSat.txt)
mbam-log-2010-06-23 (15-24-55).txt (http://wikisend.com/download/703338/mbam-log-2010-06-23 (15-24-55).txt)

Mi ero dimeticato questo...
LOG.log (http://wikisend.com/download/560304/LOG.log)

Ecco, spero solo di non sbagliare...


InfoSat.txt (http://wikisend.com/download/434468/InfoSat.txt)
mbam-log-2010-06-23 (15-24-55).txt (http://wikisend.com/download/703338/mbam-log-2010-06-23 (15-24-55).txt)

Mi ero dimeticato questo...
LOG.log (http://wikisend.com/download/560304/LOG.log)

Procedi così:

- Aggiorna MBAM e ripeti scansione completa, come si evince dal log hai fatto la scansione veloce, ovviamente tutti i files infetti andranno eliminati

Tipo di scansione: Scansione veloce
Elementi esaminati: 127864
Tempo trascorso: 7 minuti, 3 secondi

- Fai girare ancora EliBagla

- Cestina ed elimina l'eseguibile di Combofix, riscaricalo e fallo girare rispettando esattamente le istruzioni riportate in Guida


Attendiamo i log per il controllo. :)

...
- Cestina ed elimina l'eseguibile di Combofix, riscaricalo e fallo girare rispettando esattamente le istruzioni riportate in Guida ...

Nela guida si dice:
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Cosa significa a macchina dedicata? io lo lancio avendo il pc scollegato da internet e dalla rete e con IE chiuso, devo fare altro?


Questo è il nuovo log di MBAM
mbam-log-2010-06-23 (20-34-10).txt (http://wikisend.com/download/461352/mbam-log-2010-06-23 (20-34-10).txt)

Non trovo il LOG di combofix....


intanto ecco gli altri log delle altre applicazioni:
InfoSat.txt (http://wikisend.com/download/608136/InfoSat.txt)
LOG.log (http://wikisend.com/download/532962/LOG.log)


Come non detto, ecco il log
ComboFix.txt (http://wikisend.com/download/463606/ComboFix.txt)


Resto in attesa di indicazioni.

Non trovo il LOG di combofix....


intanto ecco gli altri log delle altre applicazioni:
InfoSat.txt (http://wikisend.com/download/608136/InfoSat.txt)
LOG.log (http://wikisend.com/download/532962/LOG.log)


Come non detto, ecco il log
ComboFix.txt (http://wikisend.com/download/463606/ComboFix.txt)


Resto in attesa di indicazioni.

Dovremmo essere ok, disinstalla e reinstalla il tuo AV, stesso discorso per tutti i software di sicurezza non funzionanti --->> ("Win32 è un'applicazione non valida").

Ragazzi ma come è possibile che non mi fa installare malwarebytes anti malware? Dal sito non lo scaricava, così ho procurato il setup da un'altra parte ma non mi parte! Come faccio?

1)è la prima volta che sento una cosa del genere...
se sei sicuro al 100% fai partire prima elibagla.


2)chilll, per te che te ne intendi....ma anche se disinfetto il pc da questo worm le prestazioni originali non riuscirò mai a recuperarle vero?

grazie:rolleyes:

Guarda, io ho seguito la guida ma mi fermo già al punto in cui di dice di installare malwarebytes. Intanto per scaricarlo non riuscivo dato che non mi faceva entrare nel sito così mi sono procurato il setup da un'altra parte, dopodichè quando premo 2 volte sul setup si apre la finestrella per scegliere la lingua e dopo che do l'ok non succede nulla. Ho provato un'infinità di volte ma non succede nulla. Elibagla mi parte e mi dice che effettivamente ha trovato un BAGLE. Però quando faccio la scansione (premendo explorar su C:) non mi trova niente, 0 file infetti e 0 eliminati e in modalità provvisoria non riesco ad andarci. Nei siti per antivirus non mi ci fa entrare, si chiude di colpo il browser. Ho scaricato kaspersky nod32 ma nessuno dei due riesce ad installarsi perchè ad un certo punto dell'installazione mi da un errore,non riesce a scrivere i file in una determinata carrtella perchè protetta. Prevx è l'unico che mi identifica qualcosa (srosa.sys, flec006.sys, wfsintwq.sys) ma non riesco a eliminare perchè non è registrato (-.-""""""""). Tra l'altro mozilla si blocca su ogni pagina che apro anche in questo forum (ora uso explorer anche se è estremamente lento, è un'agonia). Combofix non si apre perchè mi da l'errore "non è un applicazione di win32" seppur avendolo rinonimato. Non riesco a far nient'altro. Aiutatemi per piacere!!

P.s. è possibile rintracciare il creatore di questo virus? Avrei una certa voglia a scatenare tutta la mia crudeltà e lam ia violenza :mad: :stordita:

1)è la prima volta che sento una cosa del genere...
se sei sicuro al 100% fai partire prima elibagla.


2)chilll, per te che te ne intendi....ma anche se disinfetto il pc da questo worm le prestazioni originali non riuscirò mai a recuperarle vero?

grazie:rolleyes:

Direi di no, una volta eliminato il Virus torna tutto come prima.

Guarda, io ho seguito la guida ma mi fermo già al punto in cui di dice di installare malwarebytes. Intanto per scaricarlo non riuscivo dato che non mi faceva entrare nel sito così mi sono procurato il setup da un'altra parte, dopodichè quando premo 2 volte sul setup si apre la finestrella per scegliere la lingua e dopo che do l'ok non succede nulla. Ho provato un'infinità di volte ma non succede nulla. Elibagla mi parte e mi dice che effettivamente ha trovato un BAGLE. Però quando faccio la scansione (premendo explorar su C:) non mi trova niente, 0 file infetti e 0 eliminati e in modalità provvisoria non riesco ad andarci. Nei siti per antivirus non mi ci fa entrare, si chiude di colpo il browser. Ho scaricato kaspersky nod32 ma nessuno dei due riesce ad installarsi perchè ad un certo punto dell'installazione mi da un errore,non riesce a scrivere i file in una determinata carrtella perchè protetta. Prevx è l'unico che mi identifica qualcosa (srosa.sys, flec006.sys, wfsintwq.sys) ma non riesco a eliminare perchè non è registrato (-.-""""""""). Tra l'altro mozilla si blocca su ogni pagina che apro anche in questo forum (ora uso explorer anche se è estremamente lento, è un'agonia). Combofix non si apre perchè mi da l'errore "non è un applicazione di win32" seppur avendolo rinonimato. Non riesco a far nient'altro. Aiutatemi per piacere!!

P.s. è possibile rintracciare il creatore di questo virus? Avrei una certa voglia a scatenare tutta la mia crudeltà e lam ia violenza :mad: :stordita:

Fai girare 1 dei 2 Rescue Disk indicati nella Guida in prima pagina.

alla fine sono riuscito a risolvere :)
ma sempre seguendo le vostre guide...grazie ragazzi x l'ottimo lavoro che fate

alla fine sono riuscito a risolvere :)
ma sempre seguendo le vostre guide...grazie ragazzi x l'ottimo lavoro che fate

Perfetto :)

Nel timore ho reinstallato il SO ( Passando a 7, che mi va lentissimo nulla navigazione internet :((( ) il fatto è che ho un grosso dubbio, avevo trasferito dei files in un HD secondario, questi file sono infetti?

La penna USB è infetta? Non vorrei che pur avendo formattato, i documenti che ho salavato sono inteffi e che quindi sono sempre infetto. Poi la penna USB la utilizzo anche in altri PC, ma per il momento mi sono ben guardato all'utilizzarla, contiene documenti importanti, come faccio ad essere sicuro che lei, la penna, sia SANA???

Salve, credo che il mio notebook (con windows XP sp2) sia infettato da bagle, ho letto la guida e sono 3 giorni che mi scervello per cercare di trovare una soluzione, ma da solo non riesco (ho delle conoscenze, ma sono solo un autodidatta :) ).

Vi spiego i "sintomi": il pc è un pò più lento del solito e spesso tende a piantarsi, inoltre non riesco ad installare o disinstallare nessun software e la maggior parte dei file eseguibili non partono (es. mbam, prevx, ed alcuni altri)

ho fatto la procedura della guida, saltando solo i passaggi dove i tool non funzionavano, poi ho scricato kaspersky rescue cd e ho fatto la scansione, poi ho provato a riscaricare tutti i tool, rinominandoli prima di iniziarei il download.

ho impiegato un giorno per trovare il modo per far partire gli eseguibili tipo mbam, ecc ecc... e mi permetto di consigliare di inserire questo passaggio nella guida perchè può tornare utile a molti... ho dovuto cliccare col tasto destro sul file .exe, quindi cliccare proprietà e poi su "annulla blocco" in corrispondenza della sezione protezione -> fatto questo gli eseguibili funzionavano senza problemi. (qui trovate uno screeshot 1sblocco file eseguibili.jpg (http://wikisend.com/download/551806/1sblocco file eseguibili.jpg))

in pratica ho disattivato il ripristino della configurazione di sisitema, impostato i dns, scaricato i tool, rinominandoli e questi sono i file di log e alcune info riscontrate durante le scansioni:
Malwarebytes Anti-Malware: 1mbam-log-2010-07-14 (17-23-55).txt (http://wikisend.com/download/617424/1mbam-log-2010-07-14 (17-23-55).txt)
Elibagla: 2InfoSat.txt (http://wikisend.com/download/548156/2InfoSat.txt) -> errore durante la scansione2sshot.jpg (http://wikisend.com/download/941432/2sshot.jpg)
ComboFix: 3log.txt (http://wikisend.com/download/460660/3log.txt)
Prevx 3.0: 4log.log (http://wikisend.com/download/434766/4log.log) -> questo è il lo screenshot di fine scansione di prevx: 5sshot.jpg (http://wikisend.com/download/703338/5sshot.jpg)
ATF-Cleaner: ha eseguito tutto apparentemente senza problemi


Mi scuso per la lunghezza del messaggio e attendo qualche parere... possibilmente confortante :)


grazie mille per l'aiuto che date a tutti gli utenti ogni giorno


Valentino

Salve a tutti. Io sto provando a seguire la guida ma il virus mi ha bloccato praticamente ogni via di fuga. Non riesco nemmeno ad andare sul link del download di Malwarebytes che explorer.exe va in crash. :mc:

Salve a tutti. Io sto provando a seguire la guida ma il virus mi ha bloccato praticamente ogni via di fuga. Non riesco nemmeno ad andare sul link del download di Malwarebytes che explorer.exe va in crash. :mc:

Ciao, come indicato in Guida utilizza uno dei due Rescue Disk.

Salve, credo che il mio notebook (con windows XP sp2) sia infettato da bagle, ho letto la guida e sono 3 giorni che mi scervello per cercare di trovare una soluzione, ma da solo non riesco (ho delle conoscenze, ma sono solo un autodidatta :) ).

Vi spiego i "sintomi": il pc è un pò più lento del solito e spesso tende a piantarsi, inoltre non riesco ad installare o disinstallare nessun software e la maggior parte dei file eseguibili non partono (es. mbam, prevx, ed alcuni altri)

ho fatto la procedura della guida, saltando solo i passaggi dove i tool non funzionavano, poi ho scricato kaspersky rescue cd e ho fatto la scansione, poi ho provato a riscaricare tutti i tool, rinominandoli prima di iniziarei il download.

ho impiegato un giorno per trovare il modo per far partire gli eseguibili tipo mbam, ecc ecc... e mi permetto di consigliare di inserire questo passaggio nella guida perchè può tornare utile a molti... ho dovuto cliccare col tasto destro sul file .exe, quindi cliccare proprietà e poi su "annulla blocco" in corrispondenza della sezione protezione -> fatto questo gli eseguibili funzionavano senza problemi. (qui trovate uno screeshot 1sblocco file eseguibili.jpg (http://wikisend.com/download/551806/1sblocco file eseguibili.jpg))

in pratica ho disattivato il ripristino della configurazione di sisitema, impostato i dns, scaricato i tool, rinominandoli e questi sono i file di log e alcune info riscontrate durante le scansioni:
Malwarebytes Anti-Malware: 1mbam-log-2010-07-14 (17-23-55).txt (http://wikisend.com/download/617424/1mbam-log-2010-07-14 (17-23-55).txt)
Elibagla: 2InfoSat.txt (http://wikisend.com/download/548156/2InfoSat.txt) -> errore durante la scansione2sshot.jpg (http://wikisend.com/download/941432/2sshot.jpg)
ComboFix: 3log.txt (http://wikisend.com/download/460660/3log.txt)
Prevx 3.0: 4log.log (http://wikisend.com/download/434766/4log.log) -> questo è il lo screenshot di fine scansione di prevx: 5sshot.jpg (http://wikisend.com/download/703338/5sshot.jpg)
ATF-Cleaner: ha eseguito tutto apparentemente senza problemi


Mi scuso per la lunghezza del messaggio e attendo qualche parere... possibilmente confortante :)


grazie mille per l'aiuto che date a tutti gli utenti ogni giorno


Valentino

scusate se quoto il mio messaggio, ma vorrei il vostro parere sulla situazione del mio pc dopo aver seguito la guida.

Grazie di nuovo :)

Salve, credo che il mio notebook (con windows XP sp2) sia infettato da bagle, ho letto la guida e sono 3 giorni che mi scervello per cercare di trovare una soluzione, ma da solo non riesco (ho delle conoscenze, ma sono solo un autodidatta :) ).

Vi spiego i "sintomi": il pc è un pò più lento del solito e spesso tende a piantarsi, inoltre non riesco ad installare o disinstallare nessun software e la maggior parte dei file eseguibili non partono (es. mbam, prevx, ed alcuni altri)

ho fatto la procedura della guida, saltando solo i passaggi dove i tool non funzionavano, poi ho scricato kaspersky rescue cd e ho fatto la scansione, poi ho provato a riscaricare tutti i tool, rinominandoli prima di iniziarei il download.

ho impiegato un giorno per trovare il modo per far partire gli eseguibili tipo mbam, ecc ecc... e mi permetto di consigliare di inserire questo passaggio nella guida perchè può tornare utile a molti... ho dovuto cliccare col tasto destro sul file .exe, quindi cliccare proprietà e poi su "annulla blocco" in corrispondenza della sezione protezione -> fatto questo gli eseguibili funzionavano senza problemi. (qui trovate uno screeshot 1sblocco file eseguibili.jpg (http://wikisend.com/download/551806/1sblocco file eseguibili.jpg))

in pratica ho disattivato il ripristino della configurazione di sisitema, impostato i dns, scaricato i tool, rinominandoli e questi sono i file di log e alcune info riscontrate durante le scansioni:
Malwarebytes Anti-Malware: 1mbam-log-2010-07-14 (17-23-55).txt (http://wikisend.com/download/617424/1mbam-log-2010-07-14 (17-23-55).txt)
Elibagla: 2InfoSat.txt (http://wikisend.com/download/548156/2InfoSat.txt) -> errore durante la scansione2sshot.jpg (http://wikisend.com/download/941432/2sshot.jpg)
ComboFix: 3log.txt (http://wikisend.com/download/460660/3log.txt)
Prevx 3.0: 4log.log (http://wikisend.com/download/434766/4log.log) -> questo è il lo screenshot di fine scansione di prevx: 5sshot.jpg (http://wikisend.com/download/703338/5sshot.jpg)
ATF-Cleaner: ha eseguito tutto apparentemente senza problemi


Mi scuso per la lunghezza del messaggio e attendo qualche parere... possibilmente confortante :)


grazie mille per l'aiuto che date a tutti gli utenti ogni giorno


Valentino

scusate se quoto il mio messaggio, ma vorrei il vostro parere sulla situazione del mio pc dopo aver seguito la guida.

Grazie di nuovo :)

Ciao e benvenuto!

Dai log non emergono tracce del Bagle, però si evince che:

- con MBAM non hai eliminato gli elementi infetti -->> No action taken

- hai fatto girare Combofix 2 volte, avresti dovuto allegare il primo log non il secondo, comunque è sufficiente per capire che ci sono tracce di infezione, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665

PS: la versione di AVG in uso è obsoleta

grazie mille, provo a rileggere la guida con più attenzione e do un'occhiata anche a quella del link che mi hai postato :)


Valentino

edit: sto rifacendo la scansione con mbam e ora cercherò di non sbagliare i passaggi
avg non riuscivo a disinstallarlo quando ho pubblicato i log, ma pare che adesso ci sono riuscito usando "RevoUnistaller", quindi ho continuato a installare anche Avira e fare i passaggi consigliati nel "Trattamento Post Disinfezione"

i problemi che ancora sussistono sono:
- non riesco a installare più il pacchetto office 2007
- non riesco a installare l'ServiceP3
- non riesco a installare IE8
- non riesco a installare i nuovi windows installer e framework
- stessa cosa per Keyscrambler

vi aggiorno una volta ottenuti i nuovi log


Valentino

Eccomi di nuovo, ho rifatto la scansione con Mbam e ha trovato un altra infezione, l'ho eliminata sia da "mostra risultati" che dalla "quarantena", questo è il log: 1mbam-log-2010-07-19 (15-24-07).txt (http://wikisend.com/download/450662/1mbam-log-2010-07-19 (15-24-07).txt)

attualmente ho installato e configurato, seguendo la guida, la versione gratuita di Avira Antivir

non ho riscontrato problemi nei "test" per controllare le infezioni da worm

come posso procedere?


Valentino

non ho riscontrato problemi nei "test" per controllare le infezioni da worm

come posso procedere?


Valentino

Ci sono tracce del Worm, quindi pubblica nel 3D indicato i log richiesti.

Nel timore ho reinstallato il SO ( Passando a 7, che mi va lentissimo nulla navigazione internet :((( ) il fatto è che ho un grosso dubbio, avevo trasferito dei files in un HD secondario, questi file sono infetti?

La penna USB è infetta? Non vorrei che pur avendo formattato, i documenti che ho salavato sono inteffi e che quindi sono sempre infetto. Poi la penna USB la utilizzo anche in altri PC, ma per il momento mi sono ben guardato all'utilizzarla, contiene documenti importanti, come faccio ad essere sicuro che lei, la penna, sia SANA???

cosa mi dite?:confused:

cosa mi dite?:confused:

Per sicurezza controlla la penna e l'HDD con:

MBAM
a-squared
DrWeb CureIt

qui trovi le info che ti necessitano http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ciao,
spiego in breve il mio problema.. dopo varie anomalie del computer ho cercato e trovato questa guida. Capendo di aver preso un bagle ho iniziato la procedura per disinfestazione, ma purtroppo già al primo passaggio ero bloccata, perchè non mi faceva nemmeno aprire il sito di Malwarebytes Anti-Malware, mi si chiudeva da sola la pagina. Allora sacrificando una chiavetta all'infestazione, l'ho scaricato da un altro pc e messo sul mio. Non riuscivo a installarlo perchè dopo la schermata scegli lingua non succedeva più nulla, allora ho provato con il rescue disc kaspersky.
Dopo svariati tentativi ha iniziato a funzionare e ha effettuato completamente la scansione (tra l'altro impiegandoci tipo 10 ore :eek: ) una volta effettuata salvo il file in c come descritto.. l'ho caricato su wikisend

kasp.log (http://wikisend.com/download/485376/kasp.log)

ma mi sembra strano devo aver sbagliato qualcosa nel salvarlo... anche perchè poi nel percorso C:\Documents and Settings\All Users\Application Data\/Kaspersky Lab non trovo nessuna cartella... dove ho sbagliato e come posso fare? dopo questo passaggio è necessario fare qualcos'altro o posso semplicemente riprovare a seguire i punti della guida?
grazie mille per l'aiuto

jessica

ciao a tutti, è da un po' di giorni che ho questo problema di winupgro.exe che mi disattiva il firewall di McAfee... ho provato a seguire tutti i passaggi da voi riportati pur non avendo Vista ma bensì windows 7.. con Bagled nessun problema, mentre con Elibagla non sono proprio riuscito ad avviare il programma perché mi rileva 2 Trojan Horse subito dopo averlo scaricato dal sito riportato nel vostro link, allora ho provato anche con Combofix ma in questo caso mi viene detto che è incompatibile e che funziona solamente con 2000 e XP..
Avete qualche idea di come possa fare a togliere questo virus con windows 7?

in attesa di vostre info,
runy

ciao a tutti, è da un po' di giorni che ho questo problema di winupgro.exe che mi disattiva il firewall di McAfee... ho provato a seguire tutti i passaggi da voi riportati pur non avendo Vista ma bensì windows 7.. con Bagled nessun problema, mentre con Elibagla non sono proprio riuscito ad avviare il programma perché mi rileva 2 Trojan Horse subito dopo averlo scaricato dal sito riportato nel vostro link, allora ho provato anche con Combofix ma in questo caso mi viene detto che è incompatibile e che funziona solamente con 2000 e XP..
Avete qualche idea di come possa fare a togliere questo virus con windows 7?

in attesa di vostre info,
runy

Ciao, il primo tool come indicato in guida è Malwarebytes Anti-Malware, Bagled non lo utilizziamo da anni.

Ciao, il primo tool come indicato in guida è Malwarebytes Anti-Malware, Bagled non lo utilizziamo da anni.

sì sì scusa, ho sbagliato a riportare il nome.. volevo dire che con Malwarebytes non ho avuto nessun nessun problema ed ha funzionato, mentre con gli altri 2 subito dopo ho riscontrato quei problemi..

sì sì scusa, ho sbagliato a riportare il nome.. volevo dire che con Malwarebytes non ho avuto nessun nessun problema ed ha funzionato, mentre con gli altri 2 subito dopo ho riscontrato quei problemi..

Allega il log di MBAM esattamente come indicato in Guida, ovvero su uno dei Server Remoti indicati nelle Regole di sezione.

Allega il log di MBAM esattamente come indicato in Guida, ovvero su uno dei Server Remoti indicati nelle Regole di sezione.

giusto, me n'ero scordato.. eccolo in allegato

giusto, me n'ero scordato.. eccolo in allegato

Dal log si evince che non hai eliminato nulla --->>> No action taken

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
C:\Users\Oni\AppData\Roaming\drivers\downld (Worm.Bagle) -> No action taken.

aggiorna MBAM, ripeti scansione completa ed allega il log.

Dal log si evince che non hai eliminato nulla --->>> No action taken



aggiorna MBAM, ripeti scansione completa ed allega il log.

scansione completa fatta... ri-allego il log

scansione completa fatta... ri-allego il log

Non c'è traccia di winupgro.exe

Non c'è traccia di winupgro.exe

eppure a me tutte le volte mi appare questo messaggio (vedi link dell'immagine).. e da McAfee non riesco proprio più ad attivare il firewall in nessun modo

http://www.pctunerup.com/up//img/png.gif (http://www.pctunerup.com/up//image.php?src=_201008/20100817184743_Immagine1.png)

eppure a me tutte le volte mi appare questo messaggio (vedi link dell'immagine).. e da McAfee non riesco proprio più ad attivare il firewall in nessun modo

http://www.pctunerup.com/up//img/png.gif (http://www.pctunerup.com/up//image.php?src=_201008/20100817184743_Immagine1.png)

Dalla descrizione del problema si evince che McAfee non è disattivato, pertanto disattivalo momentaneamente per scaricare EliBagla, disconnettiti dalla rete, lascia McAfee disattivato e fai girare il tool.

ciao a tutti, è da un po' di giorni che ho questo problema di winupgro.exe che mi disattiva il firewall di McAfee... ho provato a seguire tutti i passaggi da voi riportati pur non avendo Vista ma bensì windows 7.. con Bagled nessun problema, mentre con Elibagla non sono proprio riuscito ad avviare il programma perché mi rileva 2 Trojan Horse subito dopo averlo scaricato dal sito riportato nel vostro link, allora ho provato anche con Combofix ma in questo caso mi viene detto che è incompatibile e che funziona solamente con 2000 e XP..
Avete qualche idea di come possa fare a togliere questo virus con windows 7?

in attesa di vostre info,
runy

infetto anche io

http://www.filedropper.com/mawarebytes

scusate non ho capito se devo pubblicare il log di ogni singolo test o tutti insieme..
se ho sbagliato a pubblicare per adesso solo il primo mi scuso

altri log

http://www.filedropper.com/infosat
http://www.filedropper.com/combofix_2
http://www.filedropper.com/fotoprev
http://www.filedropper.com/prevlog

speriamo bene

infetto anche io

http://www.filedropper.com/mawarebytes

scusate non ho capito se devo pubblicare il log di ogni singolo test o tutti insieme..
se ho sbagliato a pubblicare per adesso solo il primo mi scuso

altri log

http://www.filedropper.com/infosat
http://www.filedropper.com/combofix_2
http://www.filedropper.com/fotoprev
http://www.filedropper.com/prevlog

speriamo bene

Ciao, i log sono allegati correttamente, direi inoltre che siamo a posto, prosegui con i passi successivi.

Ciao, i log sono allegati correttamente, direi inoltre che siamo a posto, prosegui con i passi successivi.

i passi successivi... quali sono???

i passi successivi... quali sono???

Reinstallazione dell'AV e parco software di sicurezza + trattamento post infezione come indicato in Guida.

Ragazzi non riesco a scaricare combofix in nessun modo, nemmeno con wget :muro:

Che devo fare???

Ragazzi non riesco a scaricare combofix in nessun modo, nemmeno con wget :muro:

Che devo fare???

Ciao, MBAM ed EliBagla sei risucito a scaricarli? Se si allega i log.

Ciao, MBAM ed EliBagla sei risucito a scaricarli? Se si allega i log.

MBAM sono riuscito a scaricarlo ed installarlo, però non a lanciarlo!

come mai?

Ciao a tutti, spero che possiate aiutarmi.
Sono nuovo e anche inesperto, ma ho bisogno di aiuto, credo di essermi preso il virus e nn so come fare.. nel pc ho la tesi e sono disperato :cry:

Premetto che ho xp.
Oggi sono stato imprudente e ho scaricato un file dal mulo, l'ho aperto e ecco lì.. mi è sparito l'antivirus (ho avira) e da allora quando provo ad aprirlo mi appare la solita notifica relativa a win32. :doh:

mi sono messo in rete per cercare di risolvere il problema, fin'ora ho fatto queste cose:

scaricato e scansionato con spywareFitgher: mi trovava diversi file infetti con il nome Beagle e li metteva in quarantena. Ma il problema non passava così per il nervoso l'ho disinstallato. :Prrr:

poi ho fatto una scansione con webroot beagle remover ma nn trovava nulla.

ho provato ha usare altri antivirus ma nn riesco a scaricarli o installarli per la presenza di avira. neanche quelli online vanno.

così mi sono inbattuto qui e ho cercato di seguire la guida:

Malwarebytes Anti-Malware non riesco a usarlo, come tento di entrare nella pagina si chiude il browser :eek:

elibagla funziona ma non ha trovato nulla

Combofix non posso usarlo perchè mi avvisa che è attivo il realtime di avira ed è pericoloso procedere, ma non so come disattivarlo visto che non funziona avira :(

prevx e atf li ho fatti andare, ma niente da segnalare

non so proprio cosa fare il problema permane.. non posso neanche fare la scansione rescue system perchè è da molto tempo che il lettore cd è passato a miglior vita :(

:mc:

Ciao a tutti, spero che possiate aiutarmi.
Sono nuovo e anche inesperto, ma ho bisogno di aiuto, credo di essermi preso il virus e nn so come fare.. nel pc ho la tesi e sono disperato :cry:

Premetto che ho xp.
Oggi sono stato imprudente e ho scaricato un file dal mulo, l'ho aperto e ecco lì.. mi è sparito l'antivirus (ho avira) e da allora quando provo ad aprirlo mi appare la solita notifica relativa a win32. :doh:

mi sono messo in rete per cercare di risolvere il problema, fin'ora ho fatto queste cose:

scaricato e scansionato con spywareFitgher: mi trovava diversi file infetti con il nome Beagle e li metteva in quarantena. Ma il problema non passava così per il nervoso l'ho disinstallato. :Prrr:

poi ho fatto una scansione con webroot beagle remover ma nn trovava nulla.

ho provato ha usare altri antivirus ma nn riesco a scaricarli o installarli per la presenza di avira. neanche quelli online vanno.

così mi sono inbattuto qui e ho cercato di seguire la guida:

Malwarebytes Anti-Malware non riesco a usarlo, come tento di entrare nella pagina si chiude il browser :eek:

elibagla funziona ma non ha trovato nulla

Combofix non posso usarlo perchè mi avvisa che è attivo il realtime di avira ed è pericoloso procedere, ma non so come disattivarlo visto che non funziona avira :(

prevx e atf li ho fatti andare, ma niente da segnalare

non so proprio cosa fare il problema permane.. non posso neanche fare la scansione rescue system perchè è da molto tempo che il lettore cd è passato a miglior vita :(

:mc:

Ciao, ignora l'avviso di Combofix e procedi, successivamente fai girare EliBagla ed allega entrambi i log come indicato in guida.

ok lo faccio subito.. grazie grazie

Allora ragazzi, ho eseguito le scansioni con Combo e Elibagla, questi sono i log:

http://www.filedropper.com/combofix_1

http://www.filedropper.com/infosat_1

:help:

questo sito è geniale..

Chill-Out dopo aver fatto la scansione con Combofix sembra essere tornato tutto alla normalità!!

Ora ho installato nuovamente l'antivirus e sta scansionando.

mitico :D

questo sito è geniale..

Chill-Out dopo aver fatto la scansione con Combofix sembra essere tornato tutto alla normalità!!

Ora ho installato nuovamente l'antivirus e sta scansionando.

mitico :D

Dopo la scansione completa con l'Av, fai scansione completa anche con MBAM.

Dopo la scansione completa con l'Av, fai scansione completa anche con MBAM.

Ok!

ho fatto la scansione con l'AV e non ha rilevato nulla, mentre questo è il log di MBAM:

http://www.filedropper.com/mbam-log-2010-08-2313-30-56

Ok!

ho fatto la scansione con l'AV e non ha rilevato nulla, mentre questo è il log di MBAM:

http://www.filedropper.com/mbam-log-2010-08-2313-30-56

Direi che siamo ok, procedi pure come indicato in guida.

Scusate, io oggi ho scaricato un programma, e dopo aver aperto l'exe è apparsa una finestrella quasi del tutto vuota, con qualche scritta incomprensibile. Ho subito richiuso la finestra ed eliminato l'archivio, e sembrava che non fosse successo nulla, finché dopo pochi minuti il computer mi si spegne automaticamente, per poi riavviarsi. Caricato l'antivirus (Avast!) mi ha segnalato la presenza di un virus nel percorso C:/Documents and Settings/user/Dati applicazioni/drivers/winupgro.exe e mi ha anche detto di averlo eliminato.
Dopodiché, non so come ma ho voluto controllare nei processi in esecuzione, ed ho trovato di nuovo questo winupgro.exe.
A questo punto ho fatto una ricerca su internet, ed ho scoperto che la prima cosa che fa questo virus è disabilitare tutte le protezioni del computer, occupare buona parte della ram ed altre cose.
Però, a me non è successo ancora niente di tutto ciò, nonostante ho visto che la cartella driver c'è, con i file dentro.
A questo punto, cosa mi consigliate di fare? Procedo comunque come avete spiegato nella vostra guida?
Vi prego di rispondermi, grazie ^^

.
A questo punto, cosa mi consigliate di fare? Procedo comunque come avete spiegato nella vostra guida?
Vi prego di rispondermi, grazie ^^

Ciao, direi proprio di si :)

Ok grazie, mi metto subito al lavoro, sperando che vada tutto bene! :(

Ok grazie, mi metto subito al lavoro, sperando che vada tutto bene! :(

Prima leggi attentamente la guida, poi procedi :)

Scusa ma è sorto subito un problema, appena clicco sul link di Malwarebytes Anti-Malware mi si chiude automaticamente Google Chrome, ho provato anche con Explorer, ma fa la stessa cosa... il virus è entrato in azione, èh? :mad:

P.S. Ah, poi ho appena notato che mi basta anche solo cercare su Google Malwarebytes che mi fa chiudere tutto! E' proprio un maledetto...

Penso che per poterlo scaricare devo usare o eMule, oppure un link diretto a siti come Megaupload...

Scusa ma è sorto subito un problema, appena clicco sul link di Malwarebytes Anti-Malware mi si chiude automaticamente Google Chrome, ho provato anche con Explorer, ma fa la stessa cosa... il virus è entrato in azione, èh? :mad:

P.S. Ah, poi ho appena notato che mi basta anche solo cercare su Google Malwarebytes che mi fa chiudere tutto! E' proprio un maledetto...

Penso che per poterlo scaricare devo usare o eMule, oppure un link diretto a siti come Megaupload...

Passa ai tool successivi.

Scusa se continuo a mandare messaggi, ma voglio essere sicuro di non fare casini.

_ metodo per Win-Vista:
Per attivare o disattivare Protezione sistema
Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

Questo, è un passaggio a parte, che bisogna fare per forza, che non centra niente con quello che diceva prima riguardo alla disattivazione del Ripristino di sistema?

Comunque intanto ho fatto la scansione con EliBaglA e dice che non c'è nessuno file infetto. Ho guardato il log e da quello che mi sembra di capire ha eliminato 3 file.

Scusa se continuo a mandare messaggi, ma voglio essere sicuro di non fare casini.

_ metodo per Win-Vista:
Per attivare o disattivare Protezione sistema
Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

Questo, è un passaggio a parte, che bisogna fare per forza, che non centra niente con quello che diceva prima riguardo alla disattivazione del Ripristino di sistema?

E' la stessa cosa


Comunque intanto ho fatto la scansione con EliBaglA e dice che non c'è nessuno file infetto. Ho guardato il log e da quello che mi sembra di capire ha eliminato 3 file.

Fai girare Combofix dopodichè allega entrambi i log su uno dei Server Remoti indicati nelle Regole di sezione.

Fortunatamente ho 3 computer a casa .-.
Quando ho avviato ComboFix il pc si è riavviato e ha fatto il suo lavoro, come nella descrizione le icone se ne sono andate ma... non sono più comparse... e ora? Non mi sembra che posso fare altro che resettarlo. Però volevo sapere se fosse normale questa cosa.

Fortunatamente ho 3 computer a casa .-.
Quando ho avviato ComboFix il pc si è riavviato e ha fatto il suo lavoro, come nella descrizione le icone se ne sono andate ma... non sono più comparse... e ora? Non mi sembra che posso fare altro che resettarlo. Però volevo sapere se fosse normale questa cosa.

Può succedere, molto strano ma può succedere, in ogni caso solitamente le icone sul Desk sono semplici collegamenti, quindi le puoi ripristinare tranquillamente.

No scusami, sono stato troppo frettoloso io, sono ricomparse automaticamente dopo qualche minuto ^^"
Ora il file winupgro.exe sembra non esserci più.
Ecco il log di ComboFix:

No scusami, sono stato troppo frettoloso io, sono ricomparse automaticamente dopo qualche minuto ^^"
Ora il file winupgro.exe sembra non esserci più.
Ecco il log di ComboFix:

Mi alleghi anche il log di EliBagla :)

Certo ^^

Certo ^^

Combofix l'hai fatto girare 2 volte, mi serve il primo log, oppure ComboFix-quarantined-files.txt, comunque adesso dovresti essere in grado di far girare MBAM.

No, io ComboFix l'ho fatto partire solo una volta... Ho fatto fare 3 scansioni a Elibagala, ma il log con tutte e 3 le scansioni me l'ha eliminato ComboFix...
E di lui, io nel percorso C:/ ho solo questo log :confused:

No, io ComboFix l'ho fatto partire solo una volta... Ho fatto fare 3 scansioni a Elibagala, ma il log con tutte e 3 le scansioni me l'ha eliminato ComboFix...
E di lui, io nel percorso C:/ ho solo questo log :confused:

Allegami questo c:\ComboFix-quarantined-files.txt :)

Ah eccolo qua, stava dentro una cartella però, chiamata Qoobox .-.

Ah eccolo qua, stava dentro una cartella però, chiamata Qoobox .-.


Si esatto, fai girare MBAM.

Scusa, ma dove starebbe il download questo MBAM? :confused:

Scusa, ma dove starebbe il download questo MBAM? :confused:

Malwarebytes Anti-Malware

Già, che stupido, ci avrei dovuto pensare :D
Ok sta scansionando.

Certo che è piuttosto lento a fare la scansione èh?
Ha scansionato 14000 file per ora, ma non ha trovato nessuna minaccia.

Ha finalmente fatto, ecco qua il log ^^

Ha finalmente fatto, ecco qua il log ^^

Direi che siamo a posto :)

Benissimo! ^^
Grazie infinite, senza il tuo aiuto probabilmente non avrei concluso nulla xD

Benissimo! ^^
Grazie infinite, senza il tuo aiuto probabilmente non avrei concluso nulla xD

Prego

Aiuto ragazzi!!
Ho preso anch'io un bagle (o una sua variante), e non so cosa fare...
Mi era già capitato ed ero riuscito a risolvere grazie a voi, ma stavolta nisba...
Ho provato a seguire la vostra guida ma praticamente tutti i programmi consigliati sono fuori uso (ho provato anche Avenger 2.0), gli unici a partire sono stati Elibagla e Prevx 3.0, ma il primo da solo riesce a far poco e il secondo (che invece mi ha trovato numerosi file infetti) non funge perchè necessita di licenza...

Ora io avrei anche formattato, ma ci sono dei dati, o per meglio dire degli mp3 (tanti mp3) che non posso perdere, voi dite che se utilizzassi dei dischi dati o l'ipod per trasferirli altrove infetterei anche questi? E in tal caso cosa potrei fare altrimenti?

HELP!!!:cry: :cry:

Aiuto ragazzi!!
Ho preso anch'io un bagle (o una sua variante), e non so cosa fare...
Mi era già capitato ed ero riuscito a risolvere grazie a voi, ma stavolta nisba...
Ho provato a seguire la vostra guida ma praticamente tutti i programmi consigliati sono fuori uso (ho provato anche Avenger 2.0), gli unici a partire sono stati Elibagla e Prevx 3.0, ma il primo da solo riesce a far poco e il secondo (che invece mi ha trovato numerosi file infetti) non funge perchè necessita di licenza...

Ora io avrei anche formattato, ma ci sono dei dati, o per meglio dire degli mp3 (tanti mp3) che non posso perdere, voi dite che se utilizzassi dei dischi dati o l'ipod per trasferirli altrove infetterei anche questi? E in tal caso cosa potrei fare altrimenti?

HELP!!!:cry: :cry:

Ciao, la prima esperienza col Bagle avrebbe dovuto evitare la seconda, comunque nella Guida in prima pagina viene suggerito l'uso di 1 dei 2 Rescue Disk, che puoi utilizzare non solo per disinfettare il PC ma anche per salvare i dati.

Ciao, la prima esperienza col Bagle avrebbe dovuto evitare la seconda, comunque nella Guida in prima pagina viene suggerito l'uso di 1 dei 2 Rescue Disk, che puoi utilizzare non solo per disinfettare il PC ma anche per salvare i dati.

Hai pienamente ragione, purtroppo...

Cmq ci sto provando con Avira rescue disk, ma non appena lo avvio si ferma a tale schermata: Mounting devices /dev/fd0
e la scansione non parte proprio...:cry:

Hai pienamente ragione, purtroppo...

Cmq ci sto provando con Avira rescue disk, ma non appena lo avvio si ferma a tale schermata: Mounting devices /dev/fd0
e la scansione non parte proprio...:cry:

Sul PC hai ancora il lettore di Floppy?

Sul PC hai ancora il lettore di Floppy?

No...

No...

Da quanto tempo è fermo su Mounting devices /dev/fd0

Da quanto tempo è fermo su Mounting devices /dev/fd0

Direi un 10 minuti o giù di li, poi ho staccato...

Direi un 10 minuti o giù di li, poi ho staccato...

Aspetta almeno 30 minuti :)

Aspetta almeno 30 minuti :)

Ok, adesso ci provo...

Ma nel caso non ce n'è, se vado ad un tecnico almeno questo riesce a salvare il pc o i dati?
Stavo pensando anche alla licenza di prevx, ma non vorrei spendere 20 euro e rotti per non essere neanche sicuro di risolvere....
:(

Aspetta almeno 30 minuti :)

Ok è partito, ora vediamo se succede qualcosa...

Ma nel caso, come si salverebbero i files? E dove?

Ok è partito, ora vediamo se succede qualcosa...

Ma nel caso, come si salverebbero i files? E dove?

Leggi la Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 :)

Leggi la Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 :)

Grazie.
Cmq alla fine rescue disk è andato (ma non so se e quale effetto abbia sortito, ha solo rinominato una marea di file), poi su un altro forum ho finalmente trovato un modo per forzare l'avvio di combofix che mi sembra abbia rimosso un mare di monezza.
Ora sto cercando di rifare da capo e in ordine tutta la procedura, e alla fine posterò i log.
E' la procedura corretta?

Grazie.
Cmq alla fine rescue disk è andato (ma non so se e quale effetto abbia sortito, ha solo rinominato una marea di file)

I file rinominati, sono file infetti.


poi su un altro forum ho finalmente trovato un modo per forzare l'avvio di combofix che mi sembra abbia rimosso un mare di monezza.

Non serviva


Ora sto cercando di rifare da capo e in ordine tutta la procedura, e alla fine posterò i log.
E' la procedura corretta?

Si

Credo di essere pulito ora, ecco i log:

Malwarebytes' Anti-Malware

EliBaglA

Quello iniziale di Combofix (questo sono stato costretto a zipparlo, sorry)

No log compressi.

Quello iniziale di Combofix (questo sono stato costretto a zipparlo, sorry)

No log compressi.

Nella guida in prima pagina trovi le Regole di sezione dove sono elencati i Server remoti per allegare i log, grazie.

PS: MBAM non è aggiornato, aggiorna il databse delle firme virali e ripeti scansione completa.

Nella guida in prima pagina trovi le Regole di sezione dove sono elencati i Server remoti per allegare i log, grazie.

PS: MBAM non è aggiornato, aggiorna il databse delle firme virali e ripeti scansione completa.

OK.
Ecco invece il log di Malwarebytes aggiornato; l'unica cosa strana e che mentre facevo questa scansione Avira (che nel frattempo ho reinstallato) continuava simultaneamente all'antispia a trovarmi altri oggetti infetti (rimossi), salvo poi non rilevare più nulla nè con l'uno nè con l'altro al termine delle rispettive scansioni.
Cmq ho rifatto ancora la procedura sia con Combofix che con Elibagla e non ha trovato nulla, mah...

OK.
Ecco invece il log di Malwarebytes aggiornato; l'unica cosa strana e che mentre facevo questa scansione Avira (che nel frattempo ho reinstallato) continuava simultaneamente all'antispia a trovarmi altri oggetti infetti (rimossi), salvo poi non rilevare più nulla nè con l'uno nè con l'altro al termine delle rispettive scansioni.
Cmq ho rifatto ancora la procedura sia con Combofix che con Elibagla e non ha trovato nulla, mah...

Direi che siamo a posto.

Direi che siamo a posto.

Si, ora penso di essere a posto.
Ti ringrazio 1000 Chill Out, davvero...:cincin:


ps: mai più un keygen in vita mia...

Si, ora penso di essere a posto.
Ti ringrazio 1000 Chill Out, davvero...:cincin:


ps: mai più un keygen in vita mia...

Prego, ciao.

salve a tutti . . .credo di aver preso anchio questo virus Bagle,e non mi fa installare Malwarebyte e neanche mi fa aprire le pagine che contengono questa parola( Malwarebyte..) quando le apro mi chiude explorer :confused: sono riuscito cmq a scaricarlo pero non me lo fa installare . . .qualcuno mi puo aiutare? :cry: vi ringrazio anticipatamente ......... sto uscendo pazzo :muro:

salve a tutti . . .credo di aver preso anchio questo virus Bagle,e non mi fa installare Malwarebyte e neanche mi fa aprire le pagine che contengono questa parola( Malwarebyte..) quando le apro mi chiude explorer :confused: sono riuscito cmq a scaricarlo pero non me lo fa installare . . .qualcuno mi puo aiutare? :cry: vi ringrazio anticipatamente ......... sto uscendo pazzo :muro:

Ciao, i sintomi sono quelle indicati in prima pagina, ovvero AV disattivato e relativo errore di sistema ("Win32 è un'applicazione non valida")?

Esatto..... non mi fa installare avira e neanche altri AV. e neanche riesco a fare le scansioni online :cry: volevo seguire la procedura di 1° pagina ma come ripeto se clicco nel link per scaricare Malwarebyte mi kiude explorer ... sono riuscito a scaricarlo cmq però quando lo installo scelgo la lingua e poi sparisce :doh: spero che mi potete aiutare cmq grazie per l'interessamento Chill-Out :)

Esatto..... non mi fa installare avira e neanche altri AV. e neanche riesco a fare le scansioni online :cry: volevo seguire la procedura di 1° pagina ma come ripeto se clicco nel link per scaricare Malwarebyte mi kiude explorer ... sono riuscito a scaricarlo cmq però quando lo installo scelgo la lingua e poi sparisce :doh: spero che mi potete aiutare cmq grazie per l'interessamento Chill-Out :)

Passa al punti successivi, ovvero EliBagla e Combofix.

Seguita guida passo passo. Ecco i log:

AntiMalware
http://www.filedropper.com/mbam-log-2010-09-2422-57-40

Combofix
http://www.filedropper.com/combofix_1


Prev
http://img202.imageshack.us/img202/8385/prevue.th.jpg (http://img202.imageshack.us/i/prevue.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

http://www.filedropper.com/prevlog

Seguita guida passo passo. Ecco i log:

AntiMalware
http://www.filedropper.com/mbam-log-2010-09-2422-57-40

Combofix
http://www.filedropper.com/combofix_1


Prev
http://img202.imageshack.us/img202/8385/prevue.th.jpg (http://img202.imageshack.us/i/prevue.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

http://www.filedropper.com/prevlog

Ciao, aggiorna le definizioni di MBAM e ripeti scansione completa, dal tuo log si evince che non hai eliminato nulla -->> No action taken


Chiavi di registro infette:
HKEY_CLASSES_ROOT\funwebproducts.datacontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.

successivamente ripeti scansione con EliBagla e Prevx.

Ciao, aggiorna le definizioni di MBAM e ripeti scansione completa, dal tuo log si evince che non hai eliminato nulla -->> No action taken




successivamente ripeti scansione con EliBagla e Prevx.

Ops, che pirl*, ho allegato il log prima della rimozione! Per sicurezza rifaccio le scansioni e riposto i log!:muro:

Eccoli:

AntiMAlware
http://www.filedropper.com/mbam-log-2010-09-2510-54-07

Elibagla
http://www.filedropper.com/infosat

PrevX
http://www.filedropper.com/prev

Eccoli:

AntiMAlware
http://www.filedropper.com/mbam-log-2010-09-2510-54-07

Elibagla
http://www.filedropper.com/infosat

PrevX
http://www.filedropper.com/prev

A posto, prosegui con i passi successivi.

Grazie mille, ora sembra tutto ok!

Grazie mille, ora sembra tutto ok!

Prego

Allora ecco i logs che sono riuscito ad utilizzare in ordine di esecuzione:

MalwareBytes (http://www.mediafire.com/?fl06vx9446cgy5h)

Gmer (http://www.mediafire.com/?86r8py3jlvj1c4t)

Una volta eseguito gmer sono riuscito ad andare in modalità provvisoria e da lì non mi sono più mosso (anche ora sono in modalità provvisoria con rete)

A-Squared (http://www.mediafire.com/?h1xqwg1uhti7rsh)

HijackThis (http://www.mediafire.com/?y6qmqfs4cw106iw)

ComboFix (http://www.mediafire.com/?bnuzhvjficrbc24)

E' a questo punto che sono entrato in modalità provvisoria con rete e con utente Administrator. Da qui sono riuscito finalmente a scaricare ed usare EliBagla (che non è mi abbia dato grosse soddisfazioni):

EliBaglA (http://www.mediafire.com/?6ayv62w1vjg17nh)

E per finire in bellezza:

PrevX 3.0 (http://www.mediafire.com/?3pc5venfpbg0453)

Sembra mi sia quasi disinfettato... sembra... ma resta il problema del doppio-click che con l'utente Administrator stranamente funziona (con quello mio solito ancora no), le solite finestrelle di iexplorer che compaiono sui servizi e pure firefox con comportamenti "strani" ...credo sinceramente che questi tool cancellino file e chiavi infette ma qui mi pare a questo punto di aver bisogno di qualcosa in grado di ripristinare chiavi di registro mancanti... Il log di gmer (che a parte farmi partire il safe mode, non son riuscito a fargli cancellare niente) mostra delle interessanti chiavi di registro che vede solo lui (che sia matto?!?) e che considera infette. Se questo virus non mi ha ancora del tutto rimbambito mi pare che il log di gmer sia l'unico che ancora mi trova qualcosa di infetto....
:mc: :muro:

Allora ecco i logs che sono riuscito ad utilizzare in ordine di esecuzione:

MalwareBytes (http://www.mediafire.com/?fl06vx9446cgy5h)

Gmer (http://www.mediafire.com/?86r8py3jlvj1c4t)

Una volta eseguito gmer sono riuscito ad andare in modalità provvisoria e da lì non mi sono più mosso (anche ora sono in modalità provvisoria con rete)

A-Squared (http://www.mediafire.com/?h1xqwg1uhti7rsh)

HijackThis (http://www.mediafire.com/?y6qmqfs4cw106iw)

ComboFix (http://www.mediafire.com/?bnuzhvjficrbc24)

E' a questo punto che sono entrato in modalità provvisoria con rete e con utente Administrator. Da qui sono riuscito finalmente a scaricare ed usare EliBagla (che non è mi abbia dato grosse soddisfazioni):

EliBaglA (http://www.mediafire.com/?6ayv62w1vjg17nh)

E per finire in bellezza:

PrevX 3.0 (http://www.mediafire.com/?3pc5venfpbg0453)

Sembra mi sia quasi disinfettato... sembra... ma resta il problema del doppio-click che con l'utente Administrator stranamente funziona (con quello mio solito ancora no), le solite finestrelle di iexplorer che compaiono sui servizi e pure firefox con comportamenti "strani" ...credo sinceramente che questi tool cancellino file e chiavi infette ma qui mi pare a questo punto di aver bisogno di qualcosa in grado di ripristinare chiavi di registro mancanti... Il log di gmer (che a parte farmi partire il safe mode, non son riuscito a fargli cancellare niente) mostra delle interessanti chiavi di registro che vede solo lui (che sia matto?!?) e che considera infette. Se questo virus non mi ha ancora del tutto rimbambito mi pare che il log di gmer sia l'unico che ancora mi trova qualcosa di infetto....
:mc: :muro:

Ciao, il log di Gmer è incompleto mentre dal log di a-squared si evince che hai utilizzato una versione del software obsoleta e non aggiornata, dettagli a parte not che sei fermo al SP2 "Windows XP Professional Service Pack 2" non più supportato dalla stessa Microsoft.

A questo punto credo che la soluzione migliore sia salvare i dati del tuo Acccount, eliminarlo e ricrearlo.

PS: Gmer anche se incompleto non segnala nessuna chiave di registro infetta.

Ciao, Chill-Out e grazie ancora dell'aiuto!!
Non posso creare nuovi utenti con l'opzione crea utente di xp, provoca un errore "non specificato"........ ad eliminare il mio non ho neppure provato, non avrei un utente con cui loggarmi e magari non me lo permetterebbe neppure....
Comunque anche l'account Administrator in modalità provvisoria presenta alcune anomalie: quella dei servizi con finestrella di Internet Explorer la più clamorosa.... e triste!

Aggiornato a SP3, aggiornato A-squared (anche se forse avevo postato un log sbagliato a dire il vero) e scansionato... niente!
Gli ultimi virus rimossi ...anzi rimosso, è sempre lo stesso Adware.Tracking.Cookie o qualcosa del genere che immagino si generi in un profilo nascosto di firefox quando apro quest'ultimo... ad ogni modo dubito possa essere questo il problema alla base (ogni volta viene tranquillamente rimosso).

Ah, le chiavi nel log di gmer pensavo fossero quelle infette.... cosa sono allora? tra l'altro le vede solo lui, per gli altri programmi non esistono.

Se non ricordo male, l'ultimo virus che mi aveva messo in ginocchio l'os risaliva agli anni di Windows 98... ebbene direi proprio che a questo punto mi posso preparare ad una nuova sconfitta... ovvero recuperare un xp con driver sata per tentare la formattazione e quindi la reinstallazione... Preghiamo! ......ok fatto, amen
Speriamo almeno che Bagle accetti la mia resa incondizionata permettendomi quest'ultima operazione e andandosene una volta per tutte a fare in ....?!??!
Qualche ultima speranza?
Grazie ancora per l'interesse e per la pazienza

Salve,
spero di postare nella sezione giusta.
Ho letto la guida per disinfettarmi da bagle, ma ho problemi.
Innanzi tutto spiego il mio problema:
ho formattato un pc e facendo l'attivazione di winXp sono incappato nell'impossibilità di windows di trovare la connessione (mi chiedeva se avevo un proxy...) inoltre volevo installare avg ma non riuscivo ad entrare nel sito di avg (stessa cosa per avast). Una volta procuratomi avg, ho avuto lo stesso problema per attivarlo (non trova la connessione). Cercando di individuare il problema, mi sono accorto che non riesco ad aprire ne il sito di microsoft, ne di avg ne di avast ne di altri antivirus. Come ho premesso, si tratta di un pc appena formattato. L'unica ppossibilità di contaggio potrebbero essere state le chiavette usb utilizzate per installare i programmi. E infatti ho verificato che il pc che solitamente uso ha lo stesso problema di accesso ai siti di microsoft e degli antivirus. Cercando una soluzione ho provato ad eseguire la vostra guida per bagle, nonostante che l'unico problema riscontrato sia quello dell'impossibilità di accedere ai siti microsoft e degli antivirus. Ripeto, non ho avuto altri problemi.
Eseguendo la guida, MalwareBytes ha trovato 3 elementi infetti, elibagla nessuno, ComboFix blocca il sistema e non si esegue e Prevx non riesce a trovare la connessione di rete (proprio come è nato il problema).
Si tratta comunque di bagle?
Cosa mi consigliate di fare?
Grazie mille anticipatamente.

Salve,
spero di postare nella sezione giusta.
Ho letto la guida per disinfettarmi da bagle, ma ho problemi.
Innanzi tutto spiego il mio problema:
ho formattato un pc e facendo l'attivazione di winXp sono incappato nell'impossibilità di windows di trovare la connessione (mi chiedeva se avevo un proxy...) inoltre volevo installare avg ma non riuscivo ad entrare nel sito di avg (stessa cosa per avast). Una volta procuratomi avg, ho avuto lo stesso problema per attivarlo (non trova la connessione). Cercando di individuare il problema, mi sono accorto che non riesco ad aprire ne il sito di microsoft, ne di avg ne di avast ne di altri antivirus. Come ho premesso, si tratta di un pc appena formattato. L'unica ppossibilità di contaggio potrebbero essere state le chiavette usb utilizzate per installare i programmi. E infatti ho verificato che il pc che solitamente uso ha lo stesso problema di accesso ai siti di microsoft e degli antivirus. Cercando una soluzione ho provato ad eseguire la vostra guida per bagle, nonostante che l'unico problema riscontrato sia quello dell'impossibilità di accedere ai siti microsoft e degli antivirus. Ripeto, non ho avuto altri problemi.
Eseguendo la guida, MalwareBytes ha trovato 3 elementi infetti, elibagla nessuno, ComboFix blocca il sistema e non si esegue e Prevx non riesce a trovare la connessione di rete (proprio come è nato il problema).
Si tratta comunque di bagle?
Cosa mi consigliate di fare?
Grazie mille anticipatamente.

Ciao, sembrerebbe di no, allega il log di MBAM.

Salve,
spero di postare nella sezione giusta.
Ho letto la guida per disinfettarmi da bagle, ma ho problemi.
Innanzi tutto spiego il mio problema:
ho formattato un pc e facendo l'attivazione di winXp sono incappato nell'impossibilità di windows di trovare la connessione (mi chiedeva se avevo un proxy...) inoltre volevo installare avg ma non riuscivo ad entrare nel sito di avg (stessa cosa per avast). Una volta procuratomi avg, ho avuto lo stesso problema per attivarlo (non trova la connessione). Cercando di individuare il problema, mi sono accorto che non riesco ad aprire ne il sito di microsoft, ne di avg ne di avast ne di altri antivirus. Come ho premesso, si tratta di un pc appena formattato. L'unica ppossibilità di contaggio potrebbero essere state le chiavette usb utilizzate per installare i programmi. E infatti ho verificato che il pc che solitamente uso ha lo stesso problema di accesso ai siti di microsoft e degli antivirus. Cercando una soluzione ho provato ad eseguire la vostra guida per bagle, nonostante che l'unico problema riscontrato sia quello dell'impossibilità di accedere ai siti microsoft e degli antivirus. Ripeto, non ho avuto altri problemi.
Eseguendo la guida, MalwareBytes ha trovato 3 elementi infetti, elibagla nessuno, ComboFix blocca il sistema e non si esegue e Prevx non riesce a trovare la connessione di rete (proprio come è nato il problema).
Si tratta comunque di bagle?
Cosa mi consigliate di fare?
Grazie mille anticipatamente.

Salve,
spero di postare nella sezione giusta.
Ho letto la guida per disinfettarmi da bagle, ma ho problemi.
Innanzi tutto spiego il mio problema:
ho formattato un pc e facendo l'attivazione di winXp sono incappato nell'impossibilità di windows di trovare la connessione (mi chiedeva se avevo un proxy...) inoltre volevo installare avg ma non riuscivo ad entrare nel sito di avg (stessa cosa per avast). Una volta procuratomi avg, ho avuto lo stesso problema per attivarlo (non trova la connessione). Cercando di individuare il problema, mi sono accorto che non riesco ad aprire ne il sito di microsoft, ne di avg ne di avast ne di altri antivirus. Come ho premesso, si tratta di un pc appena formattato. L'unica ppossibilità di contaggio potrebbero essere state le chiavette usb utilizzate per installare i programmi. E infatti ho verificato che il pc che solitamente uso ha lo stesso problema di accesso ai siti di microsoft e degli antivirus. Cercando una soluzione ho provato ad eseguire la vostra guida per bagle, nonostante che l'unico problema riscontrato sia quello dell'impossibilità di accedere ai siti microsoft e degli antivirus. Ripeto, non ho avuto altri problemi.
Eseguendo la guida, MalwareBytes ha trovato 3 elementi infetti, elibagla nessuno, ComboFix blocca il sistema e non si esegue e Prevx non riesce a trovare la connessione di rete (proprio come è nato il problema).
Si tratta comunque di bagle?
Cosa mi consigliate di fare?
Grazie mille anticipatamente.

Ti ho risposto http://www.hwupgrade.it/forum/showpost.php?p=33565667&postcount=2223

Ti ho risposto http://www.hwupgrade.it/forum/showpost.php?p=33565667&postcount=2223

Scusami, non so come sia partito il mio secondo messaggio. Ho notato che il secondo messaggio ha un orario differito di esattamente un'ora rispetto al primo. Probabilmente, essendo nuovo, avrò fatto qualche casino con i post.
Comunque ti ringrazio tanto e mi scuso ancora.
Questo è il log di MBAM (http://www.mediafire.com/download.php?9vr4pp4p98t7nxa), quando lo avevo lanciato la prima volta aveva trovato 3 file infetti, ora 0.
Grazie ancora.

Scusami, non so come sia partito il mio secondo messaggio. Ho notato che il secondo messaggio ha un orario differito di esattamente un'ora rispetto al primo. Probabilmente, essendo nuovo, avrò fatto qualche casino con i post.
Comunque ti ringrazio tanto e mi scuso ancora.
Questo è il log di MBAM (http://www.mediafire.com/download.php?9vr4pp4p98t7nxa), quando lo avevo lanciato la prima volta aveva trovato 3 file infetti, ora 0.
Grazie ancora.

No problem, vorrei vedere il log precedente, ovvero quello inerente i 3 files infetti.

Apri MBAM - File TAB di LOG ed allega il precedente, riscontri ancora i problemi precedentemente indicati?

No problem, vorrei vedere il log precedente, ovvero quello inerente i 3 files infetti.

Apri MBAM - File TAB di LOG ed allega il precedente, riscontri ancora i problemi precedentemente indicati?
Ecco il log (http://www.mediafire.com/?o8uubq84zyb2d8s) in cui MBAM ha riscontrato 3 file infetti.
Purtroppo ho ancora il solito problema, ossia di non riuscire ad accedere ai siti microsoft, avg, avast... e quindi non riesco a fare le relative installazioni/attivazioni.
Ancora grazie.

Ecco il log (http://www.mediafire.com/?o8uubq84zyb2d8s) in cui MBAM ha riscontrato 3 file infetti.
Purtroppo ho ancora il solito problema, ossia di non riuscire ad accedere ai siti microsoft, avg, avast... e quindi non riesco a fare le relative installazioni/attivazioni.
Ancora grazie.

Come sospettavo, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665

Come sospettavo, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665

Grazie mille. Ora seguirò la guida che hai indicato. Una sola cosa:ho letto che bisogna lanciare ComboFix, programma che ho utilizzato anche seguendo la guida per Bagle. Ebbene, seguendo la guida per Bagle quando lanciavo ComboFix praticamente si impallava il pc, ero costretto a interrompere l'alimentazione elettrica. In cosa sbaglio?

Grazie mille. Ora seguirò la guida che hai indicato. Una sola cosa:ho letto che bisogna lanciare ComboFix, programma che ho utilizzato anche seguendo la guida per Bagle. Ebbene, seguendo la guida per Bagle quando lanciavo ComboFix praticamente si impallava il pc, ero costretto a interrompere l'alimentazione elettrica. In cosa sbaglio?

Non saprei, allega nel 3D indicato i log che riesci a produrre.

Non riesco a scaricare elibagla.
Se vado sul sito mi dice che è offline. fa così anche per altri antivirus. credo sia l'effetto del virus.. come faccio?
malawebytes e combofix ce li ho già ma per questo come faccio?

ho preso bagle attraverso emule...
ho provato subito a fare come dice la guida di rimozione ma dopo alcuni tentativi il risultato è:
- avevo avira e spybot, non funzionano più
- la scheda audio non va più (funziona per 1 minuto dall'avvio, poi evidentemente carica il worm e dice che non c'è nessuna periferica audio)
- riesco a visualizzare file e cartelle nascoste (in particolare "drivers" e "m", che però all'interno sono vuote ma se provo a cancellarle ovviamente no..)
- ho disattivato il ripristino di sistema
- la modalità provvisoria non funziona, mi obbliga sempre all'avvio normale
- non riesco a scaricare nessun file di quelli indicati nei vostri link (bagled, elibagla, malwarebytes, combofix), se ci provo chrome si chiude improvvisamente
- ho fatto il test per conficker, negativo
- l'unica cosa che sono riuscito a fare è un test con panda online, il cui report allego sotto (ci sono bagle.rc attivo e latente, bagle.hx latente, oltre ad un'infinità di trojan thed.a che ho riportato in parte per problemi di spazio ma sempre nella stessa cartella)

che posso fare? grazie a tutti anticipatamente

Non riesco a scaricare elibagla.
Se vado sul sito mi dice che è offline. fa così anche per altri antivirus. credo sia l'effetto del virus.. come faccio?
malawebytes e combofix ce li ho già ma per questo come faccio?

ho preso bagle attraverso emule...
ho provato subito a fare come dice la guida di rimozione ma dopo alcuni tentativi il risultato è:
- avevo avira e spybot, non funzionano più
- la scheda audio non va più (funziona per 1 minuto dall'avvio, poi evidentemente carica il worm e dice che non c'è nessuna periferica audio)
- riesco a visualizzare file e cartelle nascoste (in particolare "drivers" e "m", che però all'interno sono vuote ma se provo a cancellarle ovviamente no..)
- ho disattivato il ripristino di sistema
- la modalità provvisoria non funziona, mi obbliga sempre all'avvio normale
- non riesco a scaricare nessun file di quelli indicati nei vostri link (bagled, elibagla, malwarebytes, combofix), se ci provo chrome si chiude improvvisamente
- ho fatto il test per conficker, negativo
- l'unica cosa che sono riuscito a fare è un test con panda online, il cui report allego sotto (ci sono bagle.rc attivo e latente, bagle.hx latente, oltre ad un'infinità di trojan thed.a che ho riportato in parte per problemi di spazio ma sempre nella stessa cartella)

che posso fare? grazie a tutti anticipatamente

Ciao, come indicato in Guida utilizzate 1 dei 2 Rescue Disk.

un sacco da fare al lavoro quindi procedo a spizzichi e bocconi...
ho provato ieri sera il rescue disk di avira: se faccio la scansione e basta funziona, ma se vado su configuration e spunto delete files o repair files, avira si pianta e devo resettare...
stasera proverò col kaspersky...
saluti

Salve, ho letto la guida x disinfettare il pc dal bagle ma ho un problema.
Sono arrivata fino al punto dove bisogna scaricare elibagle, non ci riesco perché contiene virus!!! Ho provato a fare il download anche da altre fonti, niente...mi si blocca l'eseguibile perchè il mio antivirus (NOD 32) mi segnale che c'è un virus. Come faccio???????? :muro: Non posso andare avanti con la vs.procedura....sono bloccata!
Ho urgente bisogno di aiuto perché col pc ci lavoro!!!!
Ah, poi vorrei sapere un'altra cosa...come faccio a scaricare i programmi se dalla vs. guida c'è scritto che bisogna disconnettersi completamente da internet e dalla lan? Grazie.........aspetto fiduciosa e in trepidante attesa!

Salve, ho letto la guida x disinfettare il pc dal bagle ma ho un problema.
Sono arrivata fino al punto dove bisogna scaricare elibagle, non ci riesco perché contiene virus!!! Ho provato a fare il download anche da altre fonti, niente...mi si blocca l'eseguibile perchè il mio antivirus (NOD 32) mi segnale che c'è un virus. Come faccio???????? :muro: Non posso andare avanti con la vs.procedura....sono bloccata!
Ho urgente bisogno di aiuto perché col pc ci lavoro!!!!
Ah, poi vorrei sapere un'altra cosa...come faccio a scaricare i programmi se dalla vs. guida c'è scritto che bisogna disconnettersi completamente da internet e dalla lan? Grazie.........aspetto fiduciosa e in trepidante attesa!

Ciao, EliBagla lo devi scaricare dal link in guida disabilitando momentaneamente il Nod32

PS: se il Nod funziona regolarmente dubito si tratti del Bagle

Ciao, EliBagla lo devi scaricare dal link in guida disabilitando momentaneamente il Nod32

PS: se il Nod funziona regolarmente dubito si tratti del Bagle

cill out, ti ho mandato un MP, ti è arrivato? Comunque, Elibagle ovviamente ho provato a scricarlo dal link in guida, ma il mio NOD32 mi dice che contiene virus, allora ho provato da altre fonti (che comunque mi rimandano allo stesso sito) e contiene sempre virus!! ho urgente bisogno di eliminare questo virus anche perché mi sto connettendo ad internet e non vorrei creare altri problemi perché so che il virus interagisce anche col net.:muro:
Ma se non è il bagle, quale può essere il virus/problema?????? Asetto con ansia vostre risposte! Grazie.

cill out, ti ho mandato un MP, ti è arrivato? Comunque, Elibagle ovviamente ho provato a scricarlo dal link in guida, ma il mio NOD32 mi dice che contiene virus, allora ho provato da altre fonti (che comunque mi rimandano allo stesso sito) e contiene sempre virus!! ho urgente bisogno di eliminare questo virus anche perché mi sto connettendo ad internet e non vorrei creare altri problemi perché so che il virus interagisce anche col net.:muro:
Ma se non è il bagle, quale può essere il virus/problema?????? Asetto con ansia vostre risposte! Grazie.

Per quanto concerne EliBagla ti ho già risposto, http://www.hwupgrade.it/forum/showpost.php?p=33857598&postcount=2237

Ciao, EliBagla lo devi scaricare dal link in guida disabilitando momentaneamente il Nod32

PS: se il Nod funziona regolarmente dubito si tratti del Bagle

Vabbè senti, innanzitutto ti ringrazio dell' aiuto ma sinceramente vado a cercare SOLUZIONI altrove perché sembra proprio che non ci capiamo. Ma scrivo male io o non sei italiano tu? DA QUEL LINK CI SONO DEI VIRUS!!!!!! L'ho scritto tre volte, e comunque dato che le mie altre domande sono rimaste senza risposta, tolgo il disturbo. Arrivederci.

Vabbè senti, innanzitutto ti ringrazio dell' aiuto ma sinceramente vado a cercare SOLUZIONI altrove perché sembra proprio che non ci capiamo. Ma scrivo male io o non sei italiano tu? DA QUEL LINK CI SONO DEI VIRUS!!!!!! L'ho scritto tre volte, e comunque dato che le mie altre domande sono rimaste senza risposta, tolgo il disturbo. Arrivederci.

Oppure non sai fare a leggere, comunque ha poca importanza, come recita il Regolamento del Forum, che hai accettato integralmente all'atto dell'iscrizione

a. Si procederà al bannaggio immediato di quegli utenti che, appena iscritti, aprano thread in tono polemico e/o provocatorio.

peranto si procede col Ban dell'utenza, addio.

ragazzi a me non si avvia windows e se a volte riesco a entrare in modalità provvisoria non mi fa accendere l'antivirus...provo con questo sistema?

ragazzi a me non si avvia windows e se a volte riesco a entrare in modalità provvisoria non mi fa accendere l'antivirus...provo con questo sistema?

Se posti http://www.hwupgrade.it/forum/showthread.php?t=2315206 dappertutto non aiuti chi presta assistenza.

Salve,
circa mezz'anno fa mi sono liberato di questo fastidioso virus.
Da allora non riesco piu ad utilizzare il wireless del mio sony vaio.
Quando attivo lo switch ed attivo la wlan, la barra carica e poi niente, non si accende.
Ho provato anche ad utilizzare le utility di vaio per il ripristino o cose del genere, ma pare che il virus abbia danneggiato alcune di queste e non funzionino più. Se gentilmente qualcuno potesse darmi una mano gli sarei molto grato. :)

Salve,
circa mezz'anno fa mi sono liberato di questo fastidioso virus.
Da allora non riesco piu ad utilizzare il wireless del mio sony vaio.
Quando attivo lo switch ed attivo la wlan, la barra carica e poi niente, non si accende.
Ho provato anche ad utilizzare le utility di vaio per il ripristino o cose del genere, ma pare che il virus abbia danneggiato alcune di queste e non funzionino più. Se gentilmente qualcuno potesse darmi una mano gli sarei molto grato. :)

SO ?

SO ?

Windows Vista.

Windows Vista.

Apri il Blocco note e copia/incolla quanto di seguito riportato:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000004

salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC.

Apri il Blocco note e copia/incolla quanto di seguito riportato:



salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC.

Sei semplicemente un genio!
Grazie mille!! Problema risolto!:cincin:

Sei semplicemente un genio!
Grazie mille!! Problema risolto!:cincin:

Prego

Ciao a tutti. Io ci combatto da una settimana. Quando ho iniziato non v'erano bollettini ufficiali delle varie case di antivirus. Avast me lo ha riconosciuto come bagle. Proprio su questo c'è ancora caos: bagle o beagle? Fatto sta che niente ripristino sistema, niente schede di rete (il classico errore che dava a tutti) niente antivirus, niente mod provvisoria. Seguo questa guida, ma nulla da fare. Anche perchè alcuni programmi necessitano di connessione ad internet. Connessione ad internet che non va nemmeno installando una nuova chiave usb. Niente tracce di file rosa.sys o simili. Quindi alla fine riesco a pulire solo montando l'hard disk su un altro pc. Pulire ma non del tutto.
Ora no vi sto ad elencare mossa dopo mossa. (anche combo fix mi ha aiutato diretto sul pc)

So solo che ora la modalità provvisoria funziona, centro sicurezza pc anche. Ho provato a fare ripristino a novembre per stare tranquillo ma nessun ripristino va in porto. i vari fix trovati in rete per ripristinare le funzionalità non vanno. Da servizi non riesco a far partire nemmeno in manuale Workstation.
Penso la chiave sia li. Perchè da questo servizio poi dipendono altri come accesso rete.

Su accesso rete ho l'errore 1068 (perchè dipende appunto da servizi madre)
su workstation ho invece questo.

Impossibile avviare Workstation su Computer locale: Per maggiori informazioni, consulatre il registro eventi si sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice di errore 2250.

Il problema è che sul registro eventi non mi compare nessun errore con l'orario in cui tento di avviare in manuale il servizio, che comunque è impostato in modo di autoavvio.

Quindi, visto che il problema ora penso sia questo, se qualcuno può e vuole venirmi in aiuto, gliene sarei molto grato.


Grazie a tutti.


PS: sistema operativo xp pro sp3 32bit

Come mi è stato detto ho eseguito tutto il procedimento per la disinfezione e successivamente il procedimento per bagle. Ricordo che uso Windows 7 home premium 64bit.
Ho riscontrato vari errori... fsecure si bloccava finche non ho rimosso con file assassin due file che lui stesso rilevava ma non eliminava.... procedura quindi da zero... poi elibagla entrava in loop con la cartella dati applicazioni che aveva un botto di gemelle come sottocartelle.. ho pensato che la mia user (sono comunque amministratore) non fosse abbastanza amministrativa... disconnetto poi login con administrator.... (richiede password che non ho mai messo)... riavvio in safe boot e poi cambia password... riavvia come administrator, entro... elibagla ha gli stessi problemi... allora cancello a mano quello che posso e ricomincio il procedimento... posto i log...

disinfezione generale

malwarebytes: http://www.filedropper.com/mbam-log-2011-02-1913-29-07

Emsisoft anti malware : http://www.filedropper.com/a2scan110219-142859

Fsecure scan bloccato al 77% manualmente: http://www.filedropper.com/fsecurescansione77

procedura da zero...

malware bytes : http://www.filedropper.com/mbam-log-2011-02-1917-45-44

emsisoft anti malware : http://www.filedropper.com/a2scan110219-180950

fsecurescan : http://www.filedropper.com/fsecurescan

Dr Web cure it (parser log mi ha dato 5 errori "file non trovato" al termine del procedimento): http://www.filedropper.com/cureitfiltrato_1

Eset sysinspector xml: http://www.filedropper.com/sysinspector-alberto-pc-110220-0939

Eset sysinspector zip: http://www.filedropper.com/sysinspector-alberto-pc-110220-0939_1

Hijackfree : http://www.filedropper.com/hijackfree_1

gmer : http://www.filedropper.com/gmer

prevx : http://www.filedropper.com/prevx

Ora il procedimento per bagle... ecco i log...

malwarebytes:http://www.filedropper.com/mbam-log-2011-02-2013-26-26

Elibagla (incasinato dai problemi già enunciati): http://www.filedropper.com/infosat

Combofix: http://www.filedropper.com/log_1

prevx: http://www.filedropper.com/prevx_1


Sperem....

Ciao a tutti. Io ci combatto da una settimana. Quando ho iniziato non v'erano bollettini ufficiali delle varie case di antivirus. Avast me lo ha riconosciuto come bagle. Proprio su questo c'è ancora caos: bagle o beagle? Fatto sta che niente ripristino sistema, niente schede di rete (il classico errore che dava a tutti) niente antivirus, niente mod provvisoria. Seguo questa guida, ma nulla da fare. Anche perchè alcuni programmi necessitano di connessione ad internet. Connessione ad internet che non va nemmeno installando una nuova chiave usb. Niente tracce di file rosa.sys o simili. Quindi alla fine riesco a pulire solo montando l'hard disk su un altro pc. Pulire ma non del tutto.
Ora no vi sto ad elencare mossa dopo mossa. (anche combo fix mi ha aiutato diretto sul pc)

So solo che ora la modalità provvisoria funziona, centro sicurezza pc anche. Ho provato a fare ripristino a novembre per stare tranquillo ma nessun ripristino va in porto. i vari fix trovati in rete per ripristinare le funzionalità non vanno. Da servizi non riesco a far partire nemmeno in manuale Workstation.
Penso la chiave sia li. Perchè da questo servizio poi dipendono altri come accesso rete.

Su accesso rete ho l'errore 1068 (perchè dipende appunto da servizi madre)
su workstation ho invece questo.

Impossibile avviare Workstation su Computer locale: Per maggiori informazioni, consulatre il registro eventi si sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice di errore 2250.

Il problema è che sul registro eventi non mi compare nessun errore con l'orario in cui tento di avviare in manuale il servizio, che comunque è impostato in modo di autoavvio.

Quindi, visto che il problema ora penso sia questo, se qualcuno può e vuole venirmi in aiuto, gliene sarei molto grato.


Grazie a tutti.


PS: sistema operativo xp pro sp3 32bit

Apri il Blocco note e copia/incolla quanto di seguito riportato:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC.

Come mi è stato detto ho eseguito tutto il procedimento per la disinfezione e successivamente il procedimento per bagle. Ricordo che uso Windows 7 home premium 64bit.
Ho riscontrato vari errori... fsecure si bloccava finche non ho rimosso con file assassin due file che lui stesso rilevava ma non eliminava.... procedura quindi da zero... poi elibagla entrava in loop con la cartella dati applicazioni che aveva un botto di gemelle come sottocartelle.. ho pensato che la mia user (sono comunque amministratore) non fosse abbastanza amministrativa... disconnetto poi login con administrator.... (richiede password che non ho mai messo)... riavvio in safe boot e poi cambia password... riavvia come administrator, entro... elibagla ha gli stessi problemi... allora cancello a mano quello che posso e ricomincio il procedimento... posto i log...

disinfezione generale


Sperem....

Dovremmo essere ok, attendo tuo riscontro.

Dovremmo essere ok, attendo tuo riscontro.

Il pc funziona abbastanza bene... gmer ha sempre lo stesso problema... ma pazienza magari è colpa di quei 64 bit... passo al trattamento post disinfezione.

Grazie ancora per avermi seguito!!!

Lancio anche sophos.... dato che ci sono

Chillout scusa non volevo aprire discussioni inutili, ma i pc di cui stavo parlando prima non sono il mio portatile con win7... mi sembrava adeguato aprire una nuova discussione e chiedere se era il caso di scomodarvi, sono tutti pc win xp sp3.

Risolto, ancora grazie grazie grazie a chillout per la disponibilità e la perizia. Grazie ancora!

Chillout scusa non volevo aprire discussioni inutili, ma i pc di cui stavo parlando prima non sono il mio portatile con win7... mi sembrava adeguato aprire una nuova discussione e chiedere se era il caso di scomodarvi, sono tutti pc win xp sp3.

Risolto, ancora grazie grazie grazie a chillout per la disponibilità e la perizia. Grazie ancora!

Non sono un indovino, comunque se desideri il controllo del log di Gmer esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1372589

Ho unito due messaggi (potete cancellare questo?)

Intanto grazie a chill-out per la sua proposta di soluzione che testerò domani mattina.
Nel frattempo vorrei consigliare a tutti quelli che non riescono a liberarsi del maligno amico, di provare questi tool gratuiti
http://www.nod32.it/download/free-virus-remover.php
tra cui 8 specifici per bagle.

Non so in che data siano stati pubblicati, però tentar non nuoce.

------------------------------------------------

Nulla da fare. Il Fix.reg non è servito.
Mi ritrovo nella medesima situazione.

Qualche altra idea?

Nulla da fare. Il Fix.reg non è servito.
Mi ritrovo nella medesima situazione.

Qualche altra idea?

Quale situazione? Il Fix serve per ripristinare Zero configuration reti senza fili

Quale situazione? Il Fix serve per ripristinare Zero configuration reti senza fili

Mi ritrovo nella situazione di cui ho già parlato.
Le schede di rete non vanno.
Tutto quello per cui ho chiesto aiuto non è stato risolto con il fix che mi hai passato.

Da un'occhiata qualche post prima di questo.
Il mio problema non sono le connessioni wireless, ma tutte le connessioni (come già avevo detto)

Come dicevo mi servirebbe forse individuare il perchè della non partenza di workstation.
Magari mi sbaglio. Magari no.

Facendo un reinstallazione windows su windows è sempre certo che i programmi installati rimangano intatti?

PS: grazie mille sempre e comunque per lo straordinario aiuto che dai a tutti noi

Mi ritrovo nella situazione di cui ho già parlato.
Le schede di rete non vanno.
Tutto quello per cui ho chiesto aiuto non è stato risolto con il fix che mi hai passato.

Da un'occhiata qualche post prima di questo.
Il mio problema non sono le connessioni wireless, ma tutte le connessioni (come già avevo detto)

Come dicevo mi servirebbe forse individuare il perchè della non partenza di workstation.
Magari mi sbaglio. Magari no.

Facendo un reinstallazione windows su windows è sempre certo che i programmi installati rimangano intatti?

A questo punto ti suggerisco di seguire la Guida in prima pagina, così abbiamo una situazione + chiara e log sui quali lavorare.

Ok, riparto da capo e lancio i programmi che posso far partire, postando i log.

Partiamo però dal presupposto che non posso modificare i dns, perchè le schede di rete
sono inutilizzabili e non posso utilizzare i programmi che necessitano di con ad internet.

Piccolo particolare è che se ora la mod provvisoria, il ripristino, e ad-aware partono,
la sezione account risulta ancora inutilizzabile e il RCDS stesso
non riesce a ripristinare da nessun punto anche parecchio datato.

le installazioni sono bloccate quindi non posso seguire la guida, kav rescue non supporta il raid e non puo aiutarmi e avira rescue mi dice self check failed!

di buono c'è che non ho dati da salvare e una formattazione sarebbe comunque utile.

come procedo?