risultati antibagle con log pubblicati

PokerFace2009 · 17-06-2009, 18:18

Chiedo scusa per la mancata pubblicazione dei log nella precedente discussione, avevo erroneamente pensato che allegandoli sarebbe stato lo stesso. Chiedo umilmente scusa.
ho seguito passo passo la procedura antibagle ed eccovi i risultati:
1- ATFCleaner non me lo fa assolutamente eseguire
2- Malwarebytes ha fatto la scansione http://wikisend.com/download/463232/mbam-log-2009-06-14 (20-47-21).txt .anche se quando rileva winupgro.exe non me lo mettte in quarantena e mi dice: "quarantine failed: delete failed with error code 31". che vorrà dire?
3- Elibagle ha fatto la scansione http://wikisend.com/download/488108/InfoSat.txt
4- Combofix mi viene detto che non è un'applicazione win32 valida, e quindi non lo esegue neppure
5- Prevx 2.0 fa la scansione http://wikisend.com/download/167292/prevx 3.0.txt
6- avira antivir durante la procedura per l'installazione recita così: "some files not be created, please close all applications, reboot windows and restart this installation" (anche se seguo quello che mi dice, la scritta rispunta nuovamente). Ho notato che nella lista degli extracting c'è una scritta rossa: "cannot create basic avarkt.dll".
Capisco da solo di trovarmi in una situazione difficile e quindi che si fa?

xcdegasp · 17-06-2009, 18:21

ma perchè non usi il thread della guida che hai seguito?
già due volte ti ho chiesto gentilmente di farlo posso farlo un ulteriore volta ma non comprendo cosa ti spinga a perseverare con aperture di nuovi thread

PokerFace2009 · 17-06-2009, 19:05

lei non può capire come io sia ignorante in materia di computer. per me è già stata una faticaccia completare la procedura antibagle.
intuisco quello che lei mi sta chiedendo e le posso solo rispondere che non l'ho fatto perchè non lo so fare. Mi dispiace
Se mi dice di preciso cosa dovrò fare io lo farò, pur di avere un aiuto per il mio problema.

**Chill-Out** · 17-06-2009, 20:51

Estratto parziale dal log di MBAM

Quote:

Chiavi di registro infette:
HKEY_CLASSES_ROOT\googletoolbar.google.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> No action taken.

dal quale si evince che non hai eliminato nulla -> No action taken quindi aggiorna MBAM ripeti scansione completa ed al termine della stessa elimina tutti gli elementi infetti rilevati.

Successivamente cestina ed elimina EliBagla, riscaricalo e fallo girare

Come ti è già stato indicato dal collega di sezione e per ben 3 volte, il 3D dedicato alla rimozione del Bagle è il seguente http://www.hwupgrade.it/forum/showthread.php?t=1933977, per poter postare nel 3D appena indicato è sufficiente cliccare sul link e successivamente sul tasto Rispondi in alto a dx

17-06-2009, 18:18	#1
PokerFace2009 Junior Member Iscritto dal: Jun 2009 Messaggi: 7	risultati antibagle con log pubblicati Chiedo scusa per la mancata pubblicazione dei log nella precedente discussione, avevo erroneamente pensato che allegandoli sarebbe stato lo stesso. Chiedo umilmente scusa. ho seguito passo passo la procedura antibagle ed eccovi i risultati: 1- ATFCleaner non me lo fa assolutamente eseguire 2- Malwarebytes ha fatto la scansione http://wikisend.com/download/463232/mbam-log-2009-06-14 (20-47-21).txt .anche se quando rileva winupgro.exe non me lo mettte in quarantena e mi dice: "quarantine failed: delete failed with error code 31". che vorrà dire? 3- Elibagle ha fatto la scansione http://wikisend.com/download/488108/InfoSat.txt 4- Combofix mi viene detto che non è un'applicazione win32 valida, e quindi non lo esegue neppure 5- Prevx 2.0 fa la scansione http://wikisend.com/download/167292/prevx 3.0.txt 6- avira antivir durante la procedura per l'installazione recita così: "some files not be created, please close all applications, reboot windows and restart this installation" (anche se seguo quello che mi dice, la scritta rispunta nuovamente). Ho notato che nella lista degli extracting c'è una scritta rossa: "cannot create basic avarkt.dll". Capisco da solo di trovarmi in una situazione difficile e quindi che si fa?

17-06-2009, 18:21	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ma perchè non usi il thread della guida che hai seguito? già due volte ti ho chiesto gentilmente di farlo posso farlo un ulteriore volta ma non comprendo cosa ti spinga a perseverare con aperture di nuovi thread __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

17-06-2009, 19:05	#3
PokerFace2009 Junior Member Iscritto dal: Jun 2009 Messaggi: 7	chiedo scusa lei non può capire come io sia ignorante in materia di computer. per me è già stata una faticaccia completare la procedura antibagle. intuisco quello che lei mi sta chiedendo e le posso solo rispondere che non l'ho fatto perchè non lo so fare. Mi dispiace Se mi dice di preciso cosa dovrò fare io lo farò, pur di avere un aiuto per il mio problema.

Strumenti
Mostra una versione stampabile Invia questa pagina per email