Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Oppo Reno 10x Zoom: 799€ di puro divertimento. E che fotocamera! La recensione
Oppo Reno 10x Zoom: 799€ di puro divertimento. E che fotocamera! La recensione
Arriva finalmente sul mercato italiano il nuovo Oppo Reno 10x Zoom, lo smartphone della serie Reno più performante e con sensore a periscopio come Huawei P30 Pro. Sarà davvero pronto per giocarsela con i più grandi? Ecco la nostra recensione.
Samsung Dex, lo smartphone diventa PC: buona alternativa ma non per tutti
Samsung Dex, lo smartphone diventa PC: buona alternativa ma non per tutti
Samsung vuole proporre un’alternativa ai notebook direttamente dai propri smartphone top di gamma, offrendo un ambiente desktop a portata di mano a patto di avere con sé le periferiche necessarie per un’esperienza di utilizzo ottimale.
Google Nest Hub: il tuttofare (e bene) con display di Google. La recensione
Google Nest Hub: il tuttofare (e bene) con display di Google. La recensione
Da oggi, 12 giugno, sarà possibile ricevere ed acquistare anche in Italia il primo smart speaker con display di Google. Un piccolo tuttofare capace di riprodurre musica, far vedere tutorial o video ma anche rispondere a qualsiasi domanda. Vediamo allora come si comporta nella nostra recensione.
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 26-09-2007, 18:58   #1
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
Guida Rimozione virus Bagle (antivirus disattivato) - leggere le Regole di Sezione

LA NUOVA GUIDA E' DISPONIBILE A QUESTO INDIRIZZO http://www.hwupgrade.it/forum/showthread.php?t=1933977



CHI HA PROBLEMI CON IL BAGLE SEGUA LA GUIDA E POSTI I LOG DELLE SCANSIONI IN QUESTO THREAD.

TROJAN DOWNLOADER BAGLE

Come si propaga e come agisce questo malware?

Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via emaile chiavette USB. Lo si può trovare spesso in archivi contenenti programmi e crack.
Una volta eseguito il suo file crea i files hldrrr.exe,mdelk.exe e wintems.exe in C:\windows\system32\drivers oltre alla cartella downld e al file winupgro.exe. Mostra una schermata dove fa selezionare il programma da cracckare. Dopo il riavvio carica il driver srosa.sys,situato nella medesima cartella,termina e cancella i software di sicurezza,che non potranno più essere utilizzati. Scarica vari files da internet nella cartella downld e li avvia. Essi creeranno la cartella %appdata%\m e dentro di essa il file flec006.exe che scarica altri archivi infetti da internet.Questa cartella e i files scaricati non sono nascosti con tecniche rootkit ma hanno solo l'attributo nascosto (come la cartella downld)

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si riceverà una schermata blu (BSOD)

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si possono visualizzare tramite esplora risorse.

Sintomi dell'infezione:
  • I programmi di sicurezza sono stati cancellati o bloccati
  • La modalità provvisoria non funziona
  • L'audio potrebbe non funzionare
  • La connessione ad internet potrebbe non funzionare
  • Errori di Windows: Applicazione Win32 non valida


Rimozione


1) Download: tool rimozione bagle
  • Bagled -> link
  • Elibagla -> link -> scorri in fondo alla pagina e clicca su Descargar Elibagla xx.xx, vengono rilasciate versioni nuove molto di frequente, quindi controlla sempre di avere l'ultima
  • Malwarebytes' Anti-Malware -> link1, link2 o link3 + il suo eseguibile per l'aggiornamento offline -> link
  • ComboFix -> Download Link

2) Rimozione principale (sconnesso da internet)
  • rimani sconnesso da internet fino alla fine di questo punto, in questo moda la pulizia sarà più semplice
  • cancella TUTTI i crack/keygen
  • disattiva il ripristino configurazione di sistema e verifica anche più avanti che non si riattivi

    su Windows Xp:
    Click destro sull’icona Risorse del Computer sul desktop (oppure fai clic su Start ? Impostazioni ? Pannello di controllo ? Sistema) ? Ripristino configurazione di sistema ? Seleziona "Disattiva Ripristino configurazione di sistema" oppure "Disattiva Ripristino configurazione di sistema su tutte le unità" ? Fare clic su Applica ? Conferma alla richiesta di eliminazione di tutti i punti di ripristino ? verifica che tutti i dischi/partizioni mostrino "disattivata" nella colonna stato

    su Windows Vista:
    Pannello di controllo ? Sistema Oppure click destro sull’icona Computer sul desktop
    ? Protezione sistema ? togli le spunte da tutti i dischi ? Click su Disattiva ripristino configurazione di sistema

  • collega subito eventuali chiavette USB infette altrimenti non collegarle più fino a quando sarai pulito
  • Bagled (no per chi ha Vista)
    • lancia il suo eseguibile
    • si aprirà una finestra e si chiuderà subito
    • verrà salvato il log C:\bagled.txt
  • Elibagla
    • lancia il suo eseguibile
    • assicurati che ci sia la spunta su Eliminar ficheros...
    • clicca su Explorar e attendi la scansione di default (C:\)
    • dopo le prime scansioni su C: dovrebbe ripristinarsi la modalità provvisoria, riesegui un paio di scansioni di C: anche in quella modalità (tramite il tasto F8 all'avvio e non forzandola in altre maniere)
    • ripeti le scansioni su C: cercando di ottenere un esito così
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      in caso di problemi prosegui fino al punto 3 dove caricherai i log delle scansioni e vedremo se effettuare altre operazioni, come il rescue cd per esempio
    • se hai collegato altri dischi o chiavette infette, clicca su Seleccionar Carpeta,scegli la periferica da scansionare e di nuovo Explorar
  • Malwarebytes' Anti-Malware (MBAM) Guida
    • installalo e non farlo farlo aggiornare on-line
    • chiudi il programma e lancia mbam-rules.exe per aggiornarlo off-line
    • una volta aggiornato riavvia MBAM
    • sotto la scheda Scansione seleziona Effettua una scansione completa e clicca su Scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"
    • a fine scansione clicca su OK e poi su Mostra i risultati
    • assicurati che tutte le infezioni siano spuntate, altrimenti selezionane una -> click dx e Seleziona tutti gli elementi, e clicca "Rimuovi elementi selezionati"
    • se alcuni file da rimuovere fossero in esecuzione verrai avvisato di riavviare il pc per poterli eliminare, in questo caso fai riavviare il pc
    • cerca il log o dal programma sotto la scheda "Files di log" oppure più comodo
      Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
    • sceglilo in base alla data di modifica se ne hai più di uno e controlla che accanto alle infezioni non ci sia la dicitura -> No action taken. perchè non possiamo capire che hai fatto con le infezioni trovate, se sei sicuro di averle eliminate prova a cercare negli altri file di log.
      Controlla che non ci sia scritto Tipo di scansione: Scansione rapida, in questo caso dovrai rifarla completa come indicato sopra

  • Combofix
    • Chiudi qualsiasi programma aperto e disconnettiti da interet
    • Lancialo, accetta le condizioni di utilizzo e rifiuta l'installazione della Console di ripristino di Windows
    • Qualora combofix chieda di eliminare dei driver dai la conferma. Attendi che finisca la scansione senza fare nulla.
    • Se te lo chiede, lascia riavviare il pc e non toccare nulla fino al termine delle operazioni
    • Carica il log che trovi in C:\Combofix.txt

3) Caricamento log delle prime scansioni per il controllo
Carica seguendo il punto 2 di queste modalità , quindi in un unico post, i log di:
  • Bagled
  • Elibagla
  • Malwarebytes' Anti-Malware
Poi attendi l'ok a procedere, se non dovesse arrivare in tempi celeri, procedi autonomamente e ricorda che se dovessero esserci problemi con l'utilizzo di ATFCleaner o con l'installazione del nuovo antivirus significa che l'infezione è ancora presente, quindi esegui una scansione con almeno uno dei rescue disk indicati qui sotto
guida e link rescue cd di kaspersky -> permette di salvare il log
guida e link rescue cd di avira

Dopo l'eventuale scansione con un rescue cd ricomincia la procedura dal punto 1 riscaricando tutti tool.

4) Pulizia files inutili, ripristino servizi corrotti e scansione completa con un nuovo antivirus
  • ATFCleaner
    • scaricalo da qui o qui
    • chiudi tutti i browser di internet (IE, Firefox, Opera) altrimenti non potrà eseguire la pulizia completa.
    • lancia l'eseguibile
    • nella prima schermata ? Select All ? Empty Selected
    • nel menù Firefox (se lo usi) ? Select All ? NO (per non cancellare le password) ? Empty Selected più volte fino a che segnali No files were removed
    • nel menù Opera (se lo usi) ? Select All ? NO (per non cancellare le password) ? Empty Selected più volte fino a che segnali No files were removed
  • riattiva i servizi se sono stati corrotti (Wireless, Aggiornamenti, etc...)
  • disinstalla il precedente antivirus ormai non più funzionante, in caso di problemi leggi qui per i vari tool di rimozione
  • scarica, installa, configura e aggiorna Antivir (il miglior antivirus, free tra l'altro), tutte le info nella guida
    se preferisci tenere un altro antivirus, questa volta configuralo meglio con una delle guide che trovi qui
  • esegui la scansione completa con l'antivirus

5) Caricamento log di controllo finale
  • carica, sempre secondo le modalità , il log della scansione completa di Antivir o di altro eventuale antivirus che hai deciso installare
  • carica, se vuoi, un log di HiJackThis per un eventuale controllo/ottimizzazione del sistema
    • scaricalo da qui
    • Se hai scaricato la versione installer, lancialo e scegli dove installarlo, i log saranno salvati automaticamente in quella cartella
    • Se hai scaricato la versione zip, estrailo in una cartella dedicata che conterrà poi i log e i backup
    • Lancialo e clicca su "Do a system scan and save a log file"
    • Il log da caricare, che si apre alla fine dello scan, lo trovi nella cartella dove hai installato o estratto HijackThis


6) Trattamento post disinfezione

Una volta ripulito leggi bene il trattamento post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nella guida

Se dovessero essere rimasti dei problemi con la visualizzazione files nascosti guarda qui

Se dovessero essere rimasti dei problemi con la connessione (solo per Win XP)
  • scarica XP TCP/IP Repair
  • installalo e lancialo
  • clicca su Reset TCP/IP e poi su su Repair Winsock
  • riavvia il pc


Si ringraziano wjmat e Chill-Out

Ultima modifica di Chill-Out : 24-04-2009 alle 22:09. Motivo: Aggiunto combofix alla guida.
Bugs Bunny è offline  
Old 28-09-2007, 13:12   #2
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
edit

Ultima modifica di Bugs Bunny : 24-08-2008 alle 09:02. Motivo: Rimozione manuale rimossa in quanto inutile
Bugs Bunny è offline  
Old 29-09-2007, 22:30   #3
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28577
bisognerebbe inserire anche il file m_hook.sys,è relativo alle primissime varianti del restyling del beagle però si sa mai che qualcuno possa venirne ancora infetto
juninho85 è offline  
Old 29-09-2007, 22:46   #4
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391


inserito
Bugs Bunny è offline  
Old 30-09-2007, 20:11   #5
frankdan
Senior Member
 
L'Avatar di frankdan
 
Iscritto dal: Oct 2006
Città: Davanti ad un pc
Messaggi: 3215
Beagle

Ragazzi anche io ho preso il virus Bagle cliccando su un .exe scaricato con emule (con l'iconcina a forma di occhio).Navigando nei link da voi suggeriti (in particolare la pagina di Megalab che avete segnalato)mi sembra di essere riuscito a risolvere il problema : gmer non mi dà anomalie,ma il problema che ho adesso è che Avast all'avvio di Windows XP non si avvia piu'...non funziona ! Cosa devo fare ? Reinstallarlo ?Una delle caratteristiche di Beagle era proprio quella di disabilitare tutti i programmi di sicurezza come antispyware e antivirus (a me aveva disabilitato Windows Defender,gli aggiornamenti automatici,il firewall di Windows e anche Avast...in piu' ho dovuto applicare un file .reg per ripristinare la possibilità di avviare in modalità provvisoria).

Che faccio con Avast? Devo reinstallarlo ?
__________________
Enermax Uber Chakra-Cooler Master RS700 700W-Asus P5Q Deluxe-Q6600 @default-Seagate Barracuda 2 x 500 GB-Geil 4x1 GB DDR2 800 MHz-Gigabyte GeForce 8800GT 512 MB-LG M227WDP-Notebook HP Pavilion DV5 1120el
frankdan è offline  
Old 30-09-2007, 21:01   #6
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
naturalmente si perchè il bagle ti ha danneggiato i file del soft
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline  
Old 30-09-2007, 21:11   #7
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
quoto,probabilmente ha cancellato l'eseguibile. già che ci sei metti antivir
Bugs Bunny è offline  
Old 30-09-2007, 21:15   #8
frankdan
Senior Member
 
L'Avatar di frankdan
 
Iscritto dal: Oct 2006
Città: Davanti ad un pc
Messaggi: 3215
Tra l'altro seguendo il vostro procedimento ho fatto anche la scansione con l'antivirus online di Kaspersky e mi ha dato come infetti da un TrojanDownloader questi 2 files :

-C:\WINDOWS\system32\wbspark.dll Infected: Trojan-Dropper.Win32.Agent.azv

C:\WINDOWS\system32\WebMon.dll Infected: Trojan-Downloader.Win32.Agent.bcr

come faccio a rimuovere il virus ? La scansione l'ho fatta con il Kaspersky online,non ho installato la trial altrimenti quasi sicuramente sarebbe entrata in conflitto con Avast.

I due files li ho anche controllati su Virustotal.com e ho scoperto che quel Trojan viene rilevato da molti antivirus,ma non da Avast...forse ce l'avevo da ancor prima di Bagle...in ogni caso come faccio a toglierlo ?
__________________
Enermax Uber Chakra-Cooler Master RS700 700W-Asus P5Q Deluxe-Q6600 @default-Seagate Barracuda 2 x 500 GB-Geil 4x1 GB DDR2 800 MHz-Gigabyte GeForce 8800GT 512 MB-LG M227WDP-Notebook HP Pavilion DV5 1120el
frankdan è offline  
Old 30-09-2007, 21:16   #9
frankdan
Senior Member
 
L'Avatar di frankdan
 
Iscritto dal: Oct 2006
Città: Davanti ad un pc
Messaggi: 3215
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
quoto,probabilmente ha cancellato l'eseguibile. già che ci sei metti antivir
Antivir ? Ma è in italiano ? Da dove lo scarico ?
__________________
Enermax Uber Chakra-Cooler Master RS700 700W-Asus P5Q Deluxe-Q6600 @default-Seagate Barracuda 2 x 500 GB-Geil 4x1 GB DDR2 800 MHz-Gigabyte GeForce 8800GT 512 MB-LG M227WDP-Notebook HP Pavilion DV5 1120el
frankdan è offline  
Old 30-09-2007, 21:26   #10
frankdan
Senior Member
 
L'Avatar di frankdan
 
Iscritto dal: Oct 2006
Città: Davanti ad un pc
Messaggi: 3215
Ho trovato il sito da cui scaricarlo...

Io con Avast mi trovo meglio perchè è in italiano...pero' mi rendo anche conto che Antivir forse è piu' potente...infatti dai test che ho fatto su alcuni files con Virustotal,Antivir rileva i virus e Avast no...

vi chiedo soltanto: di Antivir non c'è la versione in italiano ?
__________________
Enermax Uber Chakra-Cooler Master RS700 700W-Asus P5Q Deluxe-Q6600 @default-Seagate Barracuda 2 x 500 GB-Geil 4x1 GB DDR2 800 MHz-Gigabyte GeForce 8800GT 512 MB-LG M227WDP-Notebook HP Pavilion DV5 1120el
frankdan è offline  
Old 30-09-2007, 21:33   #11
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
Quote:
Originariamente inviato da frankdan
Tra l'altro seguendo il vostro procedimento ho fatto anche la scansione con l'antivirus online di Kaspersky e mi ha dato come infetti da un TrojanDownloader questi 2 files :CUT
hai il trojan spamboot usa questo tool per ripulirti http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot
ed a questo punto è meglio che installi antivir però non è in italiano ma facilmente interpretabile c'è anche un thread ufficiale qui sul forum meglio di così se more http://www.hwupgrade.it/forum/showthread.php?t=1514684
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline  
Old 30-09-2007, 21:47   #12
frankdan
Senior Member
 
L'Avatar di frankdan
 
Iscritto dal: Oct 2006
Città: Davanti ad un pc
Messaggi: 3215
Quote:
Originariamente inviato da lancetta Guarda i messaggi
hai il trojan spamboot usa questo tool per ripulirti http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot
Ho fatto la scansione con quel tool ma il trojan non lo rileva...che faccio ?
__________________
Enermax Uber Chakra-Cooler Master RS700 700W-Asus P5Q Deluxe-Q6600 @default-Seagate Barracuda 2 x 500 GB-Geil 4x1 GB DDR2 800 MHz-Gigabyte GeForce 8800GT 512 MB-LG M227WDP-Notebook HP Pavilion DV5 1120el
frankdan è offline  
Old 30-09-2007, 22:08   #13
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
Quote:
Originariamente inviato da frankdan Guarda i messaggi
Ho fatto la scansione con quel tool ma il trojan non lo rileva...che faccio ?
scarica Superantispyware aggiornalo e fagli fare una "Perform complete scan" da "scan your computer"

scarica a-squared Free 3.0 aggiornalo e fagli fare una scansione completa del sistema,i 2 soft sono free ed ottimi anche per il futuro.
Questi te lo seccano di sicuro.
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline  
Old 06-10-2007, 14:25   #14
nico83
Junior Member
 
Iscritto dal: Aug 2006
Messaggi: 29
da dove posso scaricare il tool di rimozione visto che il link non funziona??
nico83 è offline  
Old 06-10-2007, 14:29   #15
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28577
apri il sito con IE e accetta il cookie
juninho85 è offline  
Old 08-10-2007, 13:25   #16
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
lo script di avenger è stato corretto. leggendo una discussione ho notato che le variabili %systemdrive e %userprofile% unite creavano errori in quanto %userprofile già di suo vuol dire (systemdrive):\documents and settings\(nomeutente)

usciva fuori,quindi

C:\documents and settings\C:\documents and settings\utente\eccetera
Bugs Bunny è offline  
Old 08-10-2007, 13:37   #17
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
lo script di avenger è stato corretto. leggendo una discussione ho notato che le variabili %systemdrive e %userprofile% unite creavano errori in quanto %userprofile già di suo vuol dire (systemdrive):\documents and settings\(nomeutente)

usciva fuori,quindi

C:\documents and settings\C:\documents and settings\utente\eccetera
Ottimo!
Anche elibagla continua ad essere aggiornato (v10.59 05/10/07 aggiunti HIDR.EXE, SROSA.SYS, FLEC006.EXE e WINTEMS.EXE) fortunatamente....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline  
Old 08-10-2007, 14:03   #18
senhal
Junior Member
 
Iscritto dal: Jun 2007
Messaggi: 8
infezione bagle...occhiata please

come da titolo, seguita procedura segnalata....


allego link:

http://www.zshare.net/download/4088280238f1ec/
senhal è offline  
Old 08-10-2007, 14:26   #19
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
Quote:
Originariamente inviato da senhal Guarda i messaggi
come da titolo, seguita procedura segnalata....


allego link:

http://www.zshare.net/download/4088280238f1ec/
Ciao manco a farlo a posta elibagla ti ha seccato una delle ultime varianti
il logo hijackthis è pulito solo che devi aggiornare IE se vuoi poichè vedo che usi firefox..poi vedo che c'è un antikeylogger ed un client di instant message...li hai messi tu? Poi devi aggiornare la java machine... e reinstallare l'antivirus e firewall....facci sapere
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

Ultima modifica di lancetta : 08-10-2007 alle 14:42.
lancetta è offline  
Old 08-10-2007, 14:53   #20
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27359
Quote:
Originariamente inviato da senhal Guarda i messaggi
come da titolo, seguita procedura segnalata....


allego link:

http://www.zshare.net/download/4088280238f1ec/
devi farlo con il "ripristino di sistema" disattivato!!
quindi rifai una passata con EliBagle


io fixerei:
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
Quote:
Process File: inetinfo.exe or inetinfo
Process Name: IIS Admin Service Helper
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


da controllare:
  • C:\WINDOWS\System32\PAStiSvc.exe
    Quote:
    dovrebbe essere della webcam
  • O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    Quote:
    Process File: gsicon.exe or gsicon
    Process Name: Eicon Networks Connection Monitor
  • O4 - Global Startup: TipicIM.lnk = D:\Programmi\TipicIM\TipicIM.exe
  • O8 - Extra context menu item: Scarica con Free Download Manager - file://D:\Programmi\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://D:\Programmi\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Scarica sito web con Free Download Manager - file://D:\Programmi\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://D:\Programmi\Free Download Manager\dlall.htm

consigli:
disattiva l'indicizzazione e svuota completamente la cartella c:\windows\prefetch
la cartella deve rimanere!
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
aggiornare adobe reader o sostituirlo dal più perfonta Foxitreader
sostituirei bit-defender da avira antivir classic
xcdegasp è offline  
 Discussione Chiusa


Oppo Reno 10x Zoom: 799€ di puro divertimento. E che fotocamera! La recensione Oppo Reno 10x Zoom: 799€ di puro divertimento. E...
Samsung Dex, lo smartphone diventa PC: buona alternativa ma non per tutti Samsung Dex, lo smartphone diventa PC: buona alt...
Google Nest Hub: il tuttofare (e bene) con display di Google. La recensione Google Nest Hub: il tuttofare (e bene) con displ...
AMD Radeon RX 5700XT e Radeon RX 5700: le prime due schede con GPU Navi AMD Radeon RX 5700XT e Radeon RX 5700: le prime ...
Architettura, caratteristiche tecniche e benchmark delle CPU AMD Ryzen di terza generazione Architettura, caratteristiche tecniche e benchma...
Google Pixel 4: allo studio tre possibi...
5G: è lotta tra NASA, NOAA e FCC sulle c...
Huawei, banner sulle schermate di blocco...
Xiaomi: ecco quali smartphone si aggiorn...
TIM 7 Extra Go New 30GB a 7Euro: cambian...
HPE Aruba presenta Aruba Instant On, una...
Fujifilm Instax Mini LiPlay: fotografia ...
Ecco quando saranno presentati Pixel 4 e...
Un milione di voti per Eolo Missione Com...
Game Builder, un videogioco di Google pe...
Droni e 5G saranno i protagonisti dello ...
British Telecom si affida a Juniper Netw...
Nuovi carri per World of Tanks
TIM: solo 7Euro per 30GB e chiamate illi...
Oracle System Advantage Forum: dove scop...
Chromium
OCCT
Avira Free Security Suite
Avira Internet Security Suite
Avira Free Antivirus
ZoneAlarm Antivirus + Firewall
Mozilla Thunderbird 60
VLC Media Player
FurMark
NTLite
Skype
AIDA64 Extreme Edition
SuperRam
CCleaner Portable
IObit Uninstaller
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:49.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www1v