mi sono beccato un bagle

koaletto · 13-05-2008, 11:43

allora, mi sono bekkato un bagle.....sono 2 giorni che provo a sitemarlo ma non pare volere andar via.... l'antivirus adesso funziona, ma all'avvio mi segnala che c'è un file "rosa", che credevo di aver eliminato

ho fatto la procedura per riattivare il wireless + di una volta....funziona per un pò, ma dopo un paio di riavvii non va di nuovo. rispetto all'inizio ora almeno riesco ad andare in modalità provvisoria e hijackthis e l'antivirus partono.

log hijackthis http://www.fileup.itadib.com/downloa...ykOQSkmq7ifrgq

e elibagla http://www.fileup.itadib.com/downloa...A5KzC2lk39s894

wjmat · 13-05-2008, 11:46

per il bagle finisci di postare di là e segui quanto ti ha detto murack, poi andremo avanti di quà per l'altra infezione

lusio23 · 13-05-2008, 13:47

Ragazzi scrivo qui perchè non mi fa aprire una nuova discussione
Ieri sera ero su un sito e mi è uscita una cosa da installare,l'ho fatta e adesso mi si sono installati sul pc antimalware,spyware,error cleaner etc etc.internet va malissimo,di fianco alla barra degli url ci sono le icone per collegarsi a questi siti e sul desktop ci sono le icone ma ho cercato i file di setup e unistall sul pc ma non ci sono,ho cercato ovunque,NON ho antivirus installati e provando a fare una scansione online me la blocca al 27%.Aiuto vi prego

wjmat · 13-05-2008, 13:54

Ciao benvento nel pronto soccorso di HU.

non ti fa aprire una nuova discussione??

Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner.
Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui
Una volta aperto, nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando vogliamo in ordine:
-log di A-squared scansione deep aggiornato ad oggi
-log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

Se vuoi scegliere la modalità "fast" dopo la disabilitazione del ripristino di sistema e la pulizia con CCleaner e ATFCleaner fai subito la scansione con PrevxCSI e carica il log/link.
Questo servirà solo per farci un'idea della tua infezione, non per rimuoverla in 5 minuti.

Solo così potremmo fare delle analisi su come sei messo.
Ciao

**Chill-Out** · 13-05-2008, 15:20

Quote:

Originariamente inviato da lusio23

NON ho antivirus installati

il motivo di ciò qual'è?

koaletto · 13-05-2008, 20:31

ecco il log di hijackthis che mi avete chiesto
http://www.fileup.itadib.com/downloa...5jsotbGQ37OPIV

wjmat · 13-05-2008, 22:44

un pò di robaccia è già sparita....
se non li hai messi tu, fixa tutto questo

Codice:

O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CC28A3A-3F6B-43D7-9F8B-72CB8D93C6AE}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{97471521-5B37-45F0-8A05-55ED2E54595F}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C07487-F0A5-4D5C-9119-1AAF00CA9762}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O17 - HKLM\System\CS3\Services\Tcpip\..\{0432E309-6CD3-4C21-9837-E57264F52754}: NameServer = 85.255.113.134,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.12
O22 - SharedTaskScheduler: inflexive - {0c5a0fff-9164-493b-93e0-17446374e0a0} - (no file)
O22 - SharedTaskScheduler: hellenophile - {6f396a67-f473-48c9-9950-636ce17e584e} - (no file)

poi segui tutta la guida, magari salta la scansione di f-secure, avendo già fatto il kaspersky per il bagle

koaletto · 13-05-2008, 22:58

fatto!!!ora dovrei essere pulito???

wjmat · 13-05-2008, 23:34

se vuoi essere sicuro segui bene la GUIDA alla DISINFEZIONE per INFETTI, come ti ho già detto puoi saltare la scansione antivirus, ma le altre io le farei

carica quindi:
-log di A-squared scansione deep aggiornato ad oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

xcdegasp · 15-05-2008, 16:58

ma se esiste già un thread del bagle (due thread guida) perchè aprirne un terzo?

wjmat · 15-05-2008, 17:05

gliel'ho fatto aprire io perchè aveva altra roba ed era meglio una discussione dedicata

13-05-2008, 11:43	#1
koaletto Member Iscritto dal: Jan 2006 Messaggi: 81	mi sono beccato un bagle allora, mi sono bekkato un bagle.....sono 2 giorni che provo a sitemarlo ma non pare volere andar via.... l'antivirus adesso funziona, ma all'avvio mi segnala che c'è un file "rosa", che credevo di aver eliminato ho fatto la procedura per riattivare il wireless + di una volta....funziona per un pò, ma dopo un paio di riavvii non va di nuovo. rispetto all'inizio ora almeno riesco ad andare in modalità provvisoria e hijackthis e l'antivirus partono. log hijackthis http://www.fileup.itadib.com/downloa...ykOQSkmq7ifrgq e elibagla http://www.fileup.itadib.com/downloa...A5KzC2lk39s894

13-05-2008, 11:46	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	per il bagle finisci di postare di là e segui quanto ti ha detto murack, poi andremo avanti di quà per l'altra infezione __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

13-05-2008, 13:54	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvento nel pronto soccorso di HU. non ti fa aprire una nuova discussione?? Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato. Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner. Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui Una volta aperto, nella prima schermata -> Select All -> Empty Selected Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive Clicca su Gestisci allegati -> Sfoglia -> Carica Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Ricapitolando vogliamo in ordine: -log di A-squared scansione deep aggiornato ad oggi -log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi -log di Dr.Web CureIT scaricato oggi -log di ESET SysInspector -log di HiJackThis -log di Gmer -log di PrevxCSI Se vuoi scegliere la modalità "fast" dopo la disabilitazione del ripristino di sistema e la pulizia con CCleaner e ATFCleaner fai subito la scansione con PrevxCSI e carica il log/link. Questo servirà solo per farci un'idea della tua infezione, non per rimuoverla in 5 minuti. Solo così potremmo fare delle analisi su come sei messo. Ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

13-05-2008, 23:34	#9
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se vuoi essere sicuro segui bene la GUIDA alla DISINFEZIONE per INFETTI, come ti ho già detto puoi saltare la scansione antivirus, ma le altre io le farei carica quindi: -log di A-squared scansione deep aggiornato ad oggi -log di Dr.Web CureIT scaricato oggi -log di ESET SysInspector -log di HiJackThis -log di Gmer -log di PrevxCSI __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-05-2008, 16:58	#10
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ma se esiste già un thread del bagle (due thread guida) perchè aprirne un terzo? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

13-05-2008, 13:47	#3
lusio23 Junior Member Iscritto dal: Apr 2008 Messaggi: 25	Ragazzi scrivo qui perchè non mi fa aprire una nuova discussione Ieri sera ero su un sito e mi è uscita una cosa da installare,l'ho fatta e adesso mi si sono installati sul pc antimalware,spyware,error cleaner etc etc.internet va malissimo,di fianco alla barra degli url ci sono le icone per collegarsi a questi siti e sul desktop ci sono le icone ma ho cercato i file di setup e unistall sul pc ma non ci sono,ho cercato ovunque,NON ho antivirus installati e provando a fare una scansione online me la blocca al 27%.Aiuto vi prego

13-05-2008, 20:31	#6
koaletto Member Iscritto dal: Jan 2006 Messaggi: 81	ecco il log di hijackthis che mi avete chiesto http://www.fileup.itadib.com/downloa...5jsotbGQ37OPIV

13-05-2008, 22:58	#8
koaletto Member Iscritto dal: Jan 2006 Messaggi: 81	fatto!!!ora dovrei essere pulito???

15-05-2008, 17:05	#11
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	gliel'ho fatto aprire io perchè aveva altra roba ed era meglio una discussione dedicata __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email