Om!
5 giorni fà è partito (non so come) il virus (non so quale) sul computer(pc1) dal momento in cui ho riavviato il "pc1" era scomparsa la connessione LAN e l'antivirus (AVG) era completamente disabilitato, gli usb device ke ho collegato non li leggeva più e impossibile visualizzare file nascosti. Allora dal "computer2(pc2)" su cui è installato linux ho seguito tutta la guida x eliminare bagle salvando su cd i programmi e li ho avviati da "pc1" quindi Bagled, Elibagla, Malwarebytes' Anti-Malware (ke ha trovato infezioni) e ComboFix, poi ATFCleaner poi ho riattivato i servizi corrotti (seguendo la guida) disinstallato AVG e ho provato a installare Antivir ma non andava, l'installazione crashava prima di iniziare il wizard subito dopo l'estrazione dei file necessari. Allora ho creato un resque disk kaspersky e avviato da boot ha fatto la scansione e anche kasp ha trovato qualcosa. Poi cercando un AV sono riuscito ad installare "Avast!" ke con la scansione completa ha rilevato e cestinato qualcosa.
Poi visto ke la connessione Lan non è riapparsa ho provato XP TCP/IP Repair, ho riavviato "pc1" e non è riapparsa.. allora ho provato a crearne una da connessioni di rete con la procedura guidata ma al termine non la creava, rimanave connessione di rete vuoto.
Allora ho postato cercando aiuto e mi è stata consigliata la guida per la disinfezione degli infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), e l'ho eseguita tutta trovando varie infezioni con i tanti attacchi da più fronti dei vari programmi consigliati nella guida e in più ho dovuto reimpostare i servizi (service.msc) in cui risultava tutto diasabilitato.
Ora finalmente funziona nuovamente tutto (o quasi?) correttamente (il virus aveva bloccato anke Diskeeper) è stata ripristinata la connessione LAN e riesco ad installare Antivir! :yeah: Grazie! ;)
Prevx segna ke sono presenti ancora delle infezioni e forse il virus ha modificato anke altre impostazioni dei cui danni non mi sono ancora accorto..
di seguito posto tutti i log con la speranza ke qualcuno possa suggerirmi come procedere:
-Malwerbites: http://wikisend.com/download/460660/mbam-log-2009-04-29 (20-41-07).txt
-Combofix: http://wikisend.com/download/556028/ComboFix.txt
-Kasp: http://wikisend.com/download/584734/kasp.log
-Avast: http://wikisend.com/download/891828/Avast cestino.JPG
-A-squared: http://wikisend.com/download/372662/scan asquared_020509.txt
-Cureit: http://wikisend.com/download/457294/cureit filtrato.txt
-Sysinspector: http://wikisend.com/download/549816/SysInspector-CENTRALE-090502-2329.xml
-Hijackthis: http://wikisend.com/download/203042/hijackthis.log
-Gmer: http://wikisend.com/download/487690/gmer.log
(gmer ha messo in rosso:
-service c:\windows\system32\svchost.exe (hidden) [auto] lfdocsmwe
-service c:\windows\system32\svchost.exe (hidden) [auto] ywiwjbati
-service c:\programmi\file comuni\system\aLitZ.exe WebUpe
ke in seguito ho eliminato)

-Prevx: http://wikisend.com/download/462950/prevx.log e http://wikisend.com/download/458120/prevx.JPG

Grazie!
Ombg

Oṃ Maṇi Padme Hūṃ

Apri il blocco note e copia ed incolla queste righe:

ads::
c:\windows:regoph.log
c:\windows:regoph. log

driver::
ywiwjbqti
lfdocsmwe
WebUpe

netsvc::
ywiwjbqti
lfdocsmwe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Riepilogo log da allegare:
Combofix
Nuovo log di HJT

-combofix: http://wikisend.com/download/472862/ComboFix.txt
-HJT: http://wikisend.com/download/574008/hijackthis.log
Grazie!
OMBG

-combofix: http://wikisend.com/download/472862/ComboFix.txt
-HJT: http://wikisend.com/download/574008/hijackthis.log
Grazie!
OMBG

Nuvo log di HJT hai allegato quello datato 3 Maggio

Nuvo log di HJT hai allegato quello datato 3 Maggio

Questo è di oggi 4 maggio:
http://wikisend.com/download/567388/hijackthis040509.log

Questo è di oggi 4 maggio:
http://wikisend.com/download/567388/hijackthis040509.log

fixa:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)

per il resto non vedo nulla di appariscente :)

prova a fare un'altra scansione con prevx salvandone il log :)

Oṃ Maṇi Padme Hūṃ

??? XDXDXD

Ahyma kazaky ciucialum XD :D

??? XDXDXD

Ahyma kazaky ciucialum XD :D

Cerchiamo di rimanere OT, grazie. :rolleyes:

Adesso Prevx mi dà pulito:
http://wikisend.com/download/458132/prevx040509.log

Mentre Antivir ha trovato 100 file crittografati (ke credo tracce dei virus) e li ha segnalati con "Warning":
http://wikisend.com/download/493476/AVSCAN-20090504-131625-4E3BE71D.LOG

Poi sono riuscito ad eliminare tutti i file crittografati (scritta verde) .exe presenti in C:\Programmi\File Comuni\System (in totale erano 99) trasportandoli prima nel cestino e poi svuotandolo.
Adesso ne rimane 1 (l'ultima traccia?) "aLitz.exe" (C:\Programmi\aLitZ.exe) ke a differenza degli altri .exe crittografati ha anke l'attributo di sola lettura ke non mi permette di trascinarlo nel cestino ne di modificare l'attributo.
(gmer segnava come servizio in rosso "Service C:\Programmi\File Comuni\System\aLitZ.exe WebUpe")
Come è possibile eliminare "aLitZ.exe"? Può ancora essere pericoloso avviarlo?
i suoi dati sono:
Attributi: Sola lettura,Crittografia
Data ultima modifica: giovedì 19 agosto 2004, 15.39
Dimensione 108 KB

Grazie!
OMBG

Allega il log di Gmer

Questa è il nuovo log gmer:
http://wikisend.com/download/459212/gmer050509.txt

Questo invece quello dove segnalava come servizio in rosso "Service C:\Programmi\File Comuni\System\aLitZ.exe WebUpe":
http://wikisend.com/download/457698/gmer.log

Forse il file crittografato e con attributo di sola lettura in questione "aLitZ.exe" (C:\Programmi\aLitZ.exe) ke non riesco ad eliminare non è lo stesso incriminato nel servizio (C:\Programmi\File Comuni\System\aLitZ.exe)..
Cmq come è possibile eliminarlo? Può essere una minaccia avviarlo?

Grazie!
Ombg

Questa è il nuovo log gmer:
http://wikisend.com/download/459212/gmer050509.txt

Questo invece quello dove segnalava come servizio in rosso "Service C:\Programmi\File Comuni\System\aLitZ.exe WebUpe":
http://wikisend.com/download/457698/gmer.log

Forse il file crittografato e con attributo di sola lettura in questione "aLitZ.exe" (C:\Programmi\aLitZ.exe) ke non riesco ad eliminare non è lo stesso incriminato nel servizio (C:\Programmi\File Comuni\System\aLitZ.exe)..
Cmq come è possibile eliminarlo? Può essere una minaccia avviarlo?

Grazie!
Ombg

Hia allegato il log di Gmer di qualche giorno fà, quel servizio è gia stato eliminato, ripeti scansione con Prevx connesso ad internet :)

Hia allegato il log di Gmer di qualche giorno fà, quel servizio è gia stato eliminato, ripeti scansione con Prevx connesso ad internet :)

ecco il log prevx: http://wikisend.com/download/957668/prevx050509.log

Adesso rimane 1 file ke antivir segnala: "C:\Programmi\aLitZ.exe [WARNING] The file could not be opened!" ke è crittografato e ha anke l'attributo di sola lettura ke non mi permettono di modificare l'attributo ne di eliminarlo.

Come è possibile eliminare "aLitZ.exe"? Può ancora essere pericoloso avviarlo?
i suoi dati sono:
Attributi: Sola lettura,Crittografia
Data ultima modifica: giovedì 19 agosto 2004, 15.39
Dimensione 108 KB

Grazie!
OMBG

Hia allegato il log di Gmer di qualche giorno fà, quel servizio è gia stato eliminato, ripeti scansione con Prevx connesso ad internet :)

*

Je Ho!
Sono riuscito ad eliminare anke il file "aLitZ.exe" crittografato e con l'attributo di sola lettura entrando con il cd-live Ubuntu ed eliminandolo da OS Linux.
Grazie dell'aiuto prezioso!
Ombg
www.myspace.com\dipakgiri

io avrei un problema molto simile, per descrivere tutto e mettere i log poi, dovrei aprire una nuova discussione?

io avrei un problema molto simile, per descrivere tutto e mettere i log poi, dovrei aprire una nuova discussione?

Se desideri puoi seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Se desideri puoi seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

so già tutto volevo la risposta alla mia domanda:
apro una nuova discussione o posto qua?

so già tutto volevo la risposta alla mia domanda:
apro una nuova discussione o posto qua?

Non mi sembra di averti scritto di aprire una nuova discussione :p

Non mi sembra di averti scritto di aprire una nuova discussione :p

vero... ok beh il mio problema è molto simile (ho Vista) non riconosce la connessione a internet eppure provando a riconfigurarla mi esce che son connesso e riesco quindi ad entrare in internet anche se mi esce nel centro conessioni di rete e condivisione:Stato connessione: sconosciuto
Interfaccia non supportata. . ad ogni avvio del PC mi esce che non è protetto ne da antivirus ne da antispyware. non mi riconosce in parte alcune periferiche rimovibili e dispositivi Avast funziona ed è attivo windows update e i vari aggiornamenti dei programmi funzionano, riesco a installare altri antivirus e firewall, che non trovano niente. alcuni servizi funzionano e altri no. ho seguito la guida per la disinfezione e se non riesco a riparare il PC una parte la formatto mettendo Win7 e l'altra forse Win xp pro o ice.
ecco i vari log:


Malwarebytes (http://www.mediafire.com/?wkzyuwtnzom)
a-squared Free (http://www.mediafire.com/?mek22tuxwdm)
F-Secure OnLine (http://www.mediafire.com/?ey1ljnyynzt)
Dr.Web CureIT (http://www.mediafire.com/?0jyzqcf1zzz)
ESET SysInspector (http://www.mediafire.com/?hwtdwmm1wnd)
Hijackthis (http://www.mediafire.com/?kymm2rte0m2)
Gmer (http://www.mediafire.com/?zm5dgdnvtyn)
Prevx (http://www.mediafire.com/?tdm2e23zzyj)
Prevx.jpg (http://i41.tinypic.com/20l1f5s.jpg)


a me sembra che questa sia una infezione meno grave o un guasto medio-grave..
(se si riesce a riparare il PC metterò avira antivir free di sicuro)
se qualcuno può aiutarmi, per favore...

vero... ok beh il mio problema è molto simile (ho Vista) non riconosce la connessione a internet eppure provando a riconfigurarla mi esce che son connesso e riesco quindi ad entrare in internet anche se mi esce nel centro conessioni di rete e condivisione: . ad ogni avvio del PC mi esce che non è protetto ne da antivirus ne da antispyware. non mi riconosce in parte alcune periferiche rimovibili e dispositivi Avast funziona ed è attivo windows update e i vari aggiornamenti dei programmi funzionano, riesco a installare altri antivirus e firewall, che non trovano niente. alcuni servizi funzionano e altri no. ho seguito la guida per la disinfezione e se non riesco a riparare il PC una parte la formatto mettendo Win7 e l'altra forse Win xp pro o ice.
ecco i vari log:


Malwarebytes (http://www.mediafire.com/?wkzyuwtnzom)
a-squared Free (http://www.mediafire.com/?mek22tuxwdm)
F-Secure OnLine (http://www.mediafire.com/?ey1ljnyynzt)
Dr.Web CureIT (http://www.mediafire.com/?0jyzqcf1zzz)
ESET SysInspector (http://www.mediafire.com/?hwtdwmm1wnd)
Hijackthis (http://www.mediafire.com/?kymm2rte0m2)
Gmer (http://www.mediafire.com/?zm5dgdnvtyn)
Prevx (http://www.mediafire.com/?tdm2e23zzyj)
Prevx.jpg (http://i41.tinypic.com/20l1f5s.jpg)


a me sembra che questa sia una infezione meno grave o un guasto medio-grave..
(se si riesce a riparare il PC metterò avira antivir free di sicuro)
se qualcuno può aiutarmi, per favore...

Ciao dai log non emerge nulla di particolare a parte alcune voci marginali, dici di aver problemi con la connessione, ma non capisco cosa vuol dire:

non riconosce la connessione a internet eppure provando a riconfigurarla mi esce che son connesso e riesco quindi ad entrare in internet anche se mi esce nel centro conessioni di rete e condivisione


strano di solito questo probelma viene rilevato e risolto da MBAM

ad ogni avvio del PC mi esce che non è protetto ne da antivirus ne da antispyware

quali e quale messaggio ti restituisce

non mi riconosce in parte alcune periferiche rimovibili e dispositivi

quali?

alcuni servizi funzionano e altri no

Ciao dai log non emerge nulla di particolare a parte alcune voci marginali, dici di aver problemi con la connessione, ma non capisco cosa vuol dire:



strano di solito questo probelma viene rilevato e risolto da MBAM



quali e quale messaggio ti restituisce



quali?
adesso sto provando a fare la disinfezione da bagle,
windows ad ogni avvio dice che non ha trovato programmi antivirus e antispyware attivi e quindi non son protetto.
Quasi tutto quello che riguarda hardware non funziona bene inserendo alcune chiavette usb delle volte riesco a entrare e mettere file e altre no, mi escono le cartelle come files singoli o se le riconosce uscendo da esse dice che il percorso della cartella non è valido(succede anche sul HD)
vedendo la diagnostica di DirectX (dxdiag) non riconosce il produttore e il modello del sistema il BIOS e i 2 CPUs e non dà alcune informazioni sulla scheda video (potrebbe essere un problema di DirectX) e nella "Gestione dispositivi" mi dice che i seguenti dispositivi portatili non funzionano correttamente:

USB CF Reader
USB Flash Drive
USB MS Reader
USB SD Reader
USB SM Reader


e neanche le seguenti schede di rete:
Microsoft ISATAP Adapter #2
Scheda Microsoft 6to4 #2
Scheda Microsoft 6to4 #4
Scheda Microsoft 6to4 #5
Scheda Microsoft 6to4 #6
Scheda Microsoft 6to4 #8

riconosce il dispositivo VIA Rhine II Fast Ethernet Adapter in "Pannello di controllo\Rete e Internet\Connessioni di rete" ma non esce niente(neanche del router di Fastweb) in "Rete" ,e in "Pannello di controllo\Rete e Internet\Centro connessioni di rete e condivisione" esce questo (http://i39.tinypic.com/25q66ao.jpg)
alcuni servizi come "Accesso rete", "Servizio elenco reti" e altri che riguardano sempre le reti internet non riesco ad avviarli anche se sono in automatico...
Infine alcuni programmi di windows (come windows office pro plus- windows works 7.0) non riesco ad aggiornarli, dis-e installarli (neanche manualmente) perché non si trovano le versioni o perché non riconosce il software sul PC o perché riconosce un'altra versione però più vecchia...

infine provando la disinfezione per Bagle ecco i vari log:

Malwarebytes Anti-Malware (http://www.mediafire.com/?ozl2nkoomwn)
Elibagla (http://www.mediafire.com/?zndzmwcyin0)
ComboFix (http://www.mediafire.com/?tzgndyzjd5o)
Prevx 3.0 (http://www.mediafire.com/?nudxdaonez1)
Prevx.jpg (http://i44.tinypic.com/x26nus.jpg)

voglio precisare che un paio di giorni fa usando prevx e trovando gli stessi files infetti gli avevo eliminati ed ecco che per magia ritornano, di sicuro perché ho ricollegato le penne USB che avevo usato. qualche aiuto e/o consiglio?

Qualcuna mi puoi aiutare, allora?