Vista - Forse un Bagle?

BTT · 04-01-2011, 19:20

Son due giorni che impazzisco.
Da ieri mi si è bloccato il centro di sicurezza da pannello di controllo e windows security ha smesso di funzionare.
Allarmato, ho letto le varie guide del forum e ho pensato che, forse, il pc poteva essere infettato dal Bagle.
La cosa strana è che ho provato ad installare Avire e funziona (almeno sembra).
Ho scansionato il pc con Avira, MBA, ed altri tools consigilati nelle guide: ognuno ha trovato dei malaware ma il problema continua ad essere lì.
Oggi ho provato ad utilizzare Combofix.
Il log finale è questo:
http://wikisend.com/download/530024/ComboFix.txt

Ho fatto anche scansioni con Germ, con Hijackthis e RooRepeal: in nessuno ho trovato le famigerate scritte rosse.
Da una scansione con Prevx mi risulta una dll infetta (bidispl0.dll) che non so se cancellare manualmente oppure no.
Dopo Combofix (che ha trovato infetto il file di sistema inituser...e non ricordo bene) tutto pare funzionare meglio...
Cosa diavolo potrebbe essere?
Qualcuno può aiutarmi per cortesia?
Avete bisogno di altri log?
grazie in anticipo!

xcdegasp · 04-01-2011, 20:36

sì il pc mostra chiari segni di infezione e combofix mostra proprio questo messaggio

Quote:

c:\windows\system32\userinit.exe . . . è infetto!!

pubblica tutti i log che possiedi

BTT · 04-01-2011, 20:48

grazie
ok: rifaccio tutte le scansioni e posto.
nel frattempo, dopo aver riavviato ho disinstallato un po' di "immondizia" e ho installato e configurato anche online armor.
ho poi provato a riavviare il centro sicurezza dal menù servizi ed ora funziona.

BTT · 04-01-2011, 20:53

hijack:
http://wikisend.com/download/409522/hijackthis.log

gmer:
http://www.filedropper.com/gmer_1

Tralaltro gmer mi segnala quattro stringhe in rosso, due parrebbero riferirsi ad online armor. boh...

04-01-2011, 19:20	#1
BTT Member Iscritto dal: Dec 2006 Messaggi: 35	Vista - Forse un Bagle? Son due giorni che impazzisco. Da ieri mi si è bloccato il centro di sicurezza da pannello di controllo e windows security ha smesso di funzionare. Allarmato, ho letto le varie guide del forum e ho pensato che, forse, il pc poteva essere infettato dal Bagle. La cosa strana è che ho provato ad installare Avire e funziona (almeno sembra). Ho scansionato il pc con Avira, MBA, ed altri tools consigilati nelle guide: ognuno ha trovato dei malaware ma il problema continua ad essere lì. Oggi ho provato ad utilizzare Combofix. Il log finale è questo: http://wikisend.com/download/530024/ComboFix.txt Ho fatto anche scansioni con Germ, con Hijackthis e RooRepeal: in nessuno ho trovato le famigerate scritte rosse. Da una scansione con Prevx mi risulta una dll infetta (bidispl0.dll) che non so se cancellare manualmente oppure no. Dopo Combofix (che ha trovato infetto il file di sistema inituser...e non ricordo bene) tutto pare funzionare meglio... Cosa diavolo potrebbe essere? Qualcuno può aiutarmi per cortesia? Avete bisogno di altri log? grazie in anticipo!

04-01-2011, 20:53	#4
BTT Member Iscritto dal: Dec 2006 Messaggi: 35	hijack: http://wikisend.com/download/409522/hijackthis.log gmer: http://www.filedropper.com/gmer_1 Tralaltro gmer mi segnala quattro stringhe in rosso, due parrebbero riferirsi ad online armor. boh... Ultima modifica di BTT : 04-01-2011 alle 22:13.

04-01-2011, 20:48	#3
BTT Member Iscritto dal: Dec 2006 Messaggi: 35	grazie ok: rifaccio tutte le scansioni e posto. nel frattempo, dopo aver riavviato ho disinstallato un po' di "immondizia" e ho installato e configurato anche online armor. ho poi provato a riavviare il centro sicurezza dal menù servizi ed ora funziona.

Strumenti
Mostra una versione stampabile Invia questa pagina per email