edit: post doppio

qualcosa sono riuscito ad aggiustare il problema è che gli antivirus non funziona e il wirless non trova il mio me ne da altri ma il mio niente
scusate come può essere??

qualcosa sono riuscito ad aggiustare il problema è che gli antivirus non funziona e il wirless non trova il mio me ne da altri ma il mio niente
scusate come può essere??

Un problema per volta, risolviamo prima il Bagle

NB: disattivare il ripristino configurazione sistema
NB: cancellare tutti i crack che hanno generato l'infezione

Scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega entrabi i log hostandoli su www.mediafire.com ed indicando il link dove prelevarli per il controllo

come si cancellano i crack
Grazie per l'aiuto

come si cancellano i crack
Grazie per l'aiuto


Qual'è il file che ha generato l'infezione?

PRIMA DI TUTTO CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE. IL VIRUS SI ANNIDA SEMPRE LI'.

mi dice kaspersky ha smesso di funzionare ma perchè..?

mi dice kaspersky ha smesso di funzionare ma perchè..?

Potresti essere un pò più chiaro?

scarico il tool poi vado per istallarlo sembra che si installa e poi smette di funzionare

scarico il tool poi vado per istallarlo sembra che si installa e poi smette di funzionare

smette di funzionare in che senso? quale segnalazione/errore ti dà?

mi dice kaspersky ha smesso di funzionare e basta..

mi dice kaspersky ha smesso di funzionare e basta..

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

dopodichè procedi così:

Kaspersky scansione online

http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

mi raccomando salva il log in formato html ed allegalo

ho riavviato il computer e adesso mi funziona l'antivirus avast..
e ora che devo fare

ho riavviato il computer e adesso mi funziona l'antivirus avast..
e ora che devo fare

Ma cos'è uno scherzo :D

ma che ne so..però non mi trova la mia connessione wirless ma come è possibile

puo essere che tu abbia il servizio disabilitato, segui queste (http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441) istruzioni

è abilitatp ma mi si vedono tutte le connessione wirless della zona tranne la mia, poi se vado impostazione connessione di rete trovo la mia ma non mi fa connettere..

Non vorrei che facendo questo ho fatto qualcosa di sbagliato...
● RIPRISTINO DI ZERO CONFIGURATION RETI SENZA FILI

per ripristinare il servizio Zero Configuration reti senza fili è necessario riattivare queste componenti di sistema:
● NDISUIO
● RPC
si procede in questa maniera:
● aprite il blocco note di windows
● copiate ed incollate il testo in rosso

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

● salvate, sul desktop, il file creato, con il nome registro.reg (mi raccomando, l’estensione: .REG e non .TXT) e lo eseguite:
● due click sul file registro.reg
● confermate le due successive richieste
per fare in modo che le modifiche apportate abbiano effetto, è necessario riavviare il computer

io sono riuscito a connettere il portatile via lan invece che vi a wireless cosi posso connettermi ad internet.
Solamente che ora ogni due per tre viene fuori la schermata blu di windows e il pc si riavvia..

il tool spagnolo non mi trova niente e continua a riavviarsi ad ogni avvio del pc.. ho cancellato la crack ma ad ogni avvio del pc essa si riavvia..
avenger se eseguo lo script mi da diversi errori e non fa niente..
prevxcsi mi porta a termine la scanmsione e mi trova 5 o 6 rootkit che però non posso fargli eliminare poerchè non ho la licenza :(


io penso che farei prima a salvare tutto su un harddisk esterno e formattare..

che soluzioni proponete voi ?


p.s : inoltre ho provato a far partire la modalità provvisoria solamente che si blocca su una schermata nera con in alto a sinistra l'indicatore che lampeggia e quindi mi tocca riavviare..

mi sa che sto prendendo virus su virus connettendomi ad internet per venire su questo forum sdeenza antivirus attivo..

ah un altra cosa : nell'avvio di prima è partito il chdisk.. Ho preso anceh l'altro virus ??

Non vorrei che facendo questo ho fatto qualcosa di sbagliato...
● RIPRISTINO DI ZERO CONFIGURATION RETI SENZA FILI

per ripristinare il servizio Zero Configuration reti senza fili è necessario riattivare queste componenti di sistema:
● NDISUIO
● RPC
si procede in questa maniera:
● aprite il blocco note di windows
● copiate ed incollate il testo in rosso

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

● salvate, sul desktop, il file creato, con il nome registro.reg (mi raccomando, l’estensione: .REG e non .TXT) e lo eseguite:
● due click sul file registro.reg
● confermate le due successive richieste
per fare in modo che le modifiche apportate abbiano effetto, è necessario riavviare il computer

Prova così:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e

[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000004

io sono riuscito a connettere il portatile via lan invece che vi a wireless cosi posso connettermi ad internet.
Solamente che ora ogni due per tre viene fuori la schermata blu di windows e il pc si riavvia..

il tool spagnolo non mi trova niente e continua a riavviarsi ad ogni avvio del pc.. ho cancellato la crack ma ad ogni avvio del pc essa si riavvia..
avenger se eseguo lo script mi da diversi errori e non fa niente..
prevxcsi mi porta a termine la scanmsione e mi trova 5 o 6 rootkit che però non posso fargli eliminare poerchè non ho la licenza :(


io penso che farei prima a salvare tutto su un harddisk esterno e formattare..

che soluzioni proponete voi ?


p.s : inoltre ho provato a far partire la modalità provvisoria solamente che si blocca su una schermata nera con in alto a sinistra l'indicatore che lampeggia e quindi mi tocca riavviare..

mi sa che sto prendendo virus su virus connettendomi ad internet per venire su questo forum sdeenza antivirus attivo..

ah un altra cosa : nell'avvio di prima è partito il chdisk.. Ho preso anceh l'altro virus ??

Inizia ad allegare il log di EliBagla possibilmente da modalità provvisoria F8

Inizia ad allegare il log di EliBagla possibilmente da modalità provvisoria F8


purtroppo modalità provvisoria mi si blocca subito dopo aver caricato tutto.. schermata nera e indicatore che lampeggia..

ora farò fare un log e poi lo posto.. speriamo non mi vengano altre schermate blu nel frattempo..

ecco il log che hai richiesto http://www.fileup.itadib.com/download.php?id=5tzeLxPaKWrA4l1Jdsmk

questo è invece il log di Prevx CSI Log il nome del file è gmer ma è perchè mi sono sbagliato ;P :
http://www.fileup.itadib.com/download.php?id=3F5yUKkiun810OohMvvy

ora sto facendo uno scan online dal sito di kaspersky non so se può servire o meno.. Cmq il tool di kaspersky che si installa in una cartella non ne vuol saper di partire..
p.s : non so se è importante ma io ho aggiunto il file del registro che è in prima pagina che è per windows sp2 e io invece ho il sp3..

ecco il log che hai richiesto http://www.fileup.itadib.com/download.php?id=5tzeLxPaKWrA4l1Jdsmk

questo è invece il log di Prevx CSI Log il nome del file è gmer ma è perchè mi sono sbagliato ;P :
http://www.fileup.itadib.com/download.php?id=3F5yUKkiun810OohMvvy

ora sto facendo uno scan online dal sito di kaspersky non so se può servire o meno.. Cmq il tool di kaspersky che si installa in una cartella non ne vuol saper di partire..
p.s : non so se è importante ma io ho aggiunto il file del registro che è in prima pagina che è per windows sp2 e io invece ho il sp3..

Salva il log del Kav online in formato htl ed allegalo, vorrei sapere come fai ad avere il SP3

Salva il log del Kav online in formato htl ed allegalo, vorrei sapere come fai ad avere il SP3


grazie all'utente di questo forum nottesenzastelle ( mi sembra si chiami cosi) che lo ha uppato per tutti nel topic dedicato al nuovo sp3 ;)

p.s : ecco il link alla discussione http://www.hwupgrade.it/forum/showthread.php?t=1627381&page=53

Prova così:

ma non è uguale a quello che ho già fatto??

ma non è uguale a quello che ho già fatto??

No, se no che cosa lo scrivevo a fare

il file che ho scaricato lo avevo scaricato nella partizione D del mio hard disk però ho fatto scandire da kasperty online solamente il C .. é possibile che l'infezione parta sempre tutto da D ?

il file che ho scaricato lo avevo scaricato nella partizione D del mio hard disk però ho fatto scandire da kasperty online solamente il C .. é possibile che l'infezione parta sempre tutto da D ?

I parametri da utilizzare sono i seguenti:

Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

ovvero scansionare tutte le partizioni esistenti

Per quanto riguarda il SP3 non mi sembra che sia stato ancora rilasciato ufficialmente da Microsoft, certo che che ve le andate proprio a cercare.

No, se no che cosa lo scrivevo a fare

ok fatto staera appena torno a casa vedo se va. grazie

I parametri da utilizzare sono i seguenti:

Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

ovvero scansionare tutte le partizioni esistenti

Per quanto riguarda il SP3 non mi sembra che sia stato ancora rilasciato ufficialmente da Microsoft, certo che che ve le andate proprio a cercare.


apparte i discorsi questo qui è il log fatto con kaspersky online

http://www.fileup.itadib.com/download.php?id=ICSSS1v2GyfZpStH95PW

apparte i discorsi questo qui è il log fatto con kaspersky online

http://www.fileup.itadib.com/download.php?id=ICSSS1v2GyfZpStH95PW

In Avenger inserisci questo Script:

Files to delete:
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\drivers\downld\809062.exe
C:\WINDOWS\System32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT

Folders to delete:
C:\WINDOWS\System32\drivers\down\
C:\Muestras\

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64
HKCU\Software\FirstRuxzx

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key

allega il log di Avenger + nuovo log di EliBagla (lo devi riscaricare)

Edit: mi sembrava di aver letto che hai anche altre partizioni, inoltre hai usato questo parametro Scan Target Folders speriamo bene

In Avenger inserisci questo Script:



allega il log di Avenger + nuovo log di EliBagla (lo devi riscaricare)

Edit: mi sembrava di aver letto che hai anche altre partizioni, inoltre hai usato questo parametro Scan Target Folders speriamo bene

mi è riuscito far partire avenger ed elibagla prima che tu mi rispondessi in modalità provvisoria ;)

ho così potuto fare il log con hijackthis e con gmer . Tra poco posto quelli e in più inserisco anceh lo script che mi hai dato te ora dato che prevxcsi trova sempre 3 di quei virus..

questo è il log di hijackthis :
http://www.fileup.itadib.com/download.php?id=5imHPbUAGTgpysvkBAGb

questo è il log di avenger :
http://www.fileup.itadib.com/download.php?id=1rKNlrC8IFSyeW6lGqkc

questo è il log di gmer :
http://www.fileup.itadib.com/download.php?id=48e6hkOXydnXQUbemHa7

questo è il log di helibagle :
http://www.fileup.itadib.com/download.php?id=vFxqHSeSnozbmz2cRaNB

questa è l'immagine del risultato della scansione con prevxcsi :
http://www.fileup.itadib.com/download.php?id=cK0zVFjP5GtjdppR6mzK

ora ho reinstallato nod32 e quello rifunziona ..

ora metto la stringa che mi hai dato te in avenger in modalità provvisoria ;)

ecco i nuovi due log :

avenger
http://www.fileup.itadib.com/download.php?id=DQCv9ByhtgRajIG5a3Ci


helibagle

http://www.fileup.itadib.com/download.php?id=PBQGBiZC0gO52ZG01h6R


cosa devo fare ora ?

Fai una scansione completa del sistema col Nod ed alleghi il log poi mi alleghi un log di Prevx CSI lo scarichi da qui http://wikisend.com/download/794034/runprevxcsi.exe

Fai una scansione completa del sistema col Nod ed alleghi il log poi mi alleghi un log di Prevx CSI lo scarichi da qui http://wikisend.com/download/794034/runprevxcsi.exe


l'ho postato sopra il log di prevx csi più che log l'immagine dei virus che ha trovato...

cmq ok rifaccio il log e lo posto li ;)


p.s : nod 32 non ha rilevato nessun virus.. mi fido o provo ad eseguire il tool di kaspersky ?

p.s2 : anche prevx csi non rileva più nessun virus ;) ora apro un topic per vedere se c'è qualcosa di anomalo nei miei dati post infezione , che dite ?

l'ho postato sopra il log di prevx csi più che log l'immagine dei virus che ha trovato...

cmq ok rifaccio il log e lo posto li ;)


p.s : nod 32 non ha rilevato nessun virus.. mi fido o provo ad eseguire il tool di kaspersky ?

p.s2 : anche prevx csi non rileva più nessun virus ;) ora apro un topic per vedere se c'è qualcosa di anomalo nei miei dati post infezione , che dite ?

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

Il log di HJT è sostanzialmente pulito, è opportuno rivedere il tuo parco software di sicurezza.

è opportuno rivedere il tuo parco software di sicurezza.

ti ho mandato un messaggio privato per chiederti consiglio proprio su questo per evitare di intasare questo topic con argomenti off-topic ..
grazie per l'aiuto ;)

p.s : non mi va più window update e per questo ho aperto un topic nella sezione apposita dite possa esser colpa del virus che mi ha colpito ?

:help:

EDIT:

ecco, noto solo ora che la guida è stata aggiornata :doh:
[avevo stampato una versione precedente di essa, un paio di mesi fa]
ora leggo e mi aggiorno, sorry.

sono fermo al punto 4 della guida
ecco cosa mi dice avenger: http://fileup.itadib.com/download.php?id=wFdfeSyAOmmzRvC7qOeL

nota: da quando tutto ha avuto inzio, oltre agli antivirus, sono spariti anche i bookmarks di firefox, normale? spero tornino:(

Grazie

sono fermo al punto 4 della guida
ecco cosa mi dice avenger: http://fileup.itadib.com/download.php?id=wFdfeSyAOmmzRvC7qOeL

nota: da quando tutto ha avuto inzio, oltre agli antivirus, sono spariti anche i bookmarks di firefox, normale? spero tornino:(

Grazie

Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota : ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati

c'ho sto visur bagle che mi impedisce di utilizzare i programmi antivirus e robe del genere,ho il log hijackthis e ve lo posto.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.34.03, on 01/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

--
End of file - 6660 bytes




ho fatto anche la scansione on line con kapersky e salvato il log dei file infetti..

aiutatemi

se avete bisogno copio e incollo,è abbastanza lungo

Ciao è stata scritta una Guida e quella dovresti seguire il log di HijackThis al momento non serve a nulla, molto più importante il log del Kaspersky

PS: edita (modifica) il tuo post i log non vanno copiati ed incollati ma allegati come indicato in Guida http://www.hwupgrade.it/forum/showpost.php?p=18884140&postcount=1

Installa KASPERSKY VIRUS REMOVAL TOOL

innanzitutto ti ringrazio per l'aiuto :)

Allora ho installato e avviato kaspersky, ricerca totale ma alla fine non ha trovato nulla.
il log pesa 40Mb, è normale?

comunque il pc si connette ad internet ma dopo 3 o 4 minuti non carica più nessuna pagina. riavviando il pc la storia si ripete.
I bookmarks di firefox ancora latitano :(
qualche consiglio?

ritento con avenger?

Grazie ancora per il prezioso aiuto

@ Antoin:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

eri stato avvertito da Chill-Out di modificare il log in ottemperanza alle Regole di Sezione, perchè non l'hai fatto?

ragazzi il punto 1 su windows vista non lo trovo..
ho provato il punto 2 e 4 ma non vanno.

intanto posto la scansione che ho fatto con kapersky,l'allegato non me lo accetta.

Infected Object Name Virus Name Last Action C:\$Recycle.Bin\S-1-5-21-1854912235-3058797260-2997382250-1002\$RZVQR3R\Digital_TV_2050_Pro_4.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped
C:\boot\BCD Object is locked skipped
C:\boot\BCD.LOG Object is locked skipped
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped
C:\ProgramData\CyberLink\TinyDB\CurEPGEpisode Object is locked skipped
C:\ProgramData\CyberLink\TinyDB\EPGSignal Object is locked skipped
C:\ProgramData\CyberLink\TinyDB\iEPGChInfo Object is locked skipped
C:\ProgramData\CyberLink\TinyDB\RecEpisode Object is locked skipped
C:\ProgramData\CyberLink\TinyDB\Schedule Object is locked skipped
C:\ProgramData\CyberLink\TinyDB\Series Object is locked skipped
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.6.Crwl Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.6.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy100.gthr Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf73F6.tmp Object is locked skipped
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf73F7.tmp Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6H752P03\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.vr skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6H752P03\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RT3P2AO9\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.vr skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RT3P2AO9\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TG52Y63Q\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V76CIAMQ\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.vr skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V76CIAMQ\b64_3[1].jpg
luki19 è online in questo momento Aggiungi alla reputazione di luki19 Segnala messaggio Modifica/cancella messaggioModalità avanzata Rispondi citando Risposta rapida a questo messaggio Citazione multipla - Includi messaggio

C:\Users\Luca\AppData\Local\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\UsrClass.dat{18712926-12c1-11dd-9bd9-001bb9e39a6d}.TM.blf Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\UsrClass.dat{18712926-12c1-11dd-9bd9-001bb9e39a6d}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows\UsrClass.dat{18712926-12c1-11dd-9bd9-001bb9e39a6d}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Users\Luca\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Object is locked skipped
C:\Users\Luca\AppData\Local\Mozilla\Firefox\Profiles\5i8oc0fc.default\Cache\_CACHE_001_ Object is locked skipped
C:\Users\Luca\AppData\Local\Mozilla\Firefox\Profiles\5i8oc0fc.default\Cache\_CACHE_002_ Object is locked skipped
C:\Users\Luca\AppData\Local\Mozilla\Firefox\Profiles\5i8oc0fc.default\Cache\_CACHE_003_ Object is locked skipped
C:\Users\Luca\AppData\Local\Mozilla\Firefox\Profiles\5i8oc0fc.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Users\Luca\AppData\Local\Mozilla\Firefox\Profiles\5i8oc0fc.default\XPC.mfl Object is locked skipped
C:\Users\Luca\AppData\Local\Temp\~DF49DF.tmp Object is locked skipped
C:\Users\Luca\AppData\Local\Temp\~DF49E9.tmp Object is locked skipped
C:\Users\Luca\AppData\Local\Temp\~ROMFN_000001B4 Object is locked skipped
C:\Users\Luca\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Object is locked skipped
C:\Users\Luca\AppData\Roaming\Mozilla\Firefox\Profiles\5i8oc0fc.default\cert8.db Object is locked skipped
C:\Users\Luca\AppData\Roaming\Mozilla\Firefox\Profiles\5i8oc0fc.default\formhistory.dat Object is locked skipped
C:\Users\Luca\AppData\Roaming\Mozilla\Firefox\Profiles\5i8oc0fc.default\history.dat Object is locked skipped
C:\Users\Luca\AppData\Roaming\Mozilla\Firefox\Profiles\5i8oc0fc.default\key3.db Object is locked skipped
C:\Users\Luca\AppData\Roaming\Mozilla\Firefox\Profiles\5i8oc0fc.default\parent.lock Object is locked skipped
C:\Users\Luca\AppData\Roaming\Mozilla\Firefox\Profiles\5i8oc0fc.default\search.sqlite Object is locked skipped
C:\Users\Luca\AppData\Roaming\Mozilla\Firefox\Profiles\5i8oc0fc.default\urlclassifier2.sqlite Object is locked skipped
C:\Users\Luca\AppData\Roaming\Roxio\MediaManager9\Album.ldb Object is locked skipped
C:\Users\Luca\AppData\Roaming\Roxio\MediaManager9\Album.psod Object is locked skipped
C:\Users\Luca\NTUSER.DAT Object is locked skipped
C:\Users\Luca\ntuser.dat.LOG1 Object is locked skipped
C:\Users\Luca\ntuser.dat.LOG2 Object is locked skipped
C:\Users\Luca\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TM.blf Object is locked skipped
C:\Users\Luca\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Users\Luca\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\Debug\PASSWD.LOG Object is locked skipped
C:\Windows\Debug\sam.log Object is locked skipped
C:\Windows\Debug\WIA\wiatrace.log Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{d8932e65-6a6f-11db-b6ab-a038f15a5785}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{d8932e65-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{d8932e65-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{d8932e61-6a6f-11db-b6ab-a038f15a5785}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{d8932e61-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{d8932e61-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\SoftwareDistribution\Download\60e6daf19c87b7a5e55e9ee6475fc732\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a\ntkrnlpa.exe Object is locked skipped
C:\Windows\SoftwareDistribution\Download\60e6daf19c87b7a5e55e9ee6475fc732\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4\ntkrnlpa.exe Object is locked skipped
C:\Windows\SoftwareDistribution\Download\c0a17eb89d8e2d806cdee4a2d05890b4\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16584_none_69f7a2dcb739c934\ntkrnlpa.exe Object is locked skipped
C:\Windows\SoftwareDistribution\Download\c0a17eb89d8e2d806cdee4a2d05890b4\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20707_none_6adac1cbd013d2a2\ntkrnlpa.exe Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\catroot2\edb.log Object is locked skipped
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\config\COMPONENTS Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG1 Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG2 Object is locked skipped
C:\Windows\System32\config\DEFAULT Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG1 Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG2 Object is locked skipped
C:\Windows\System32\config\RegBack\COMPONENTS Object is locked skipped
C:\Windows\System32\config\RegBack\DEFAULT Object is locked skipped
C:\Windows\System32\config\RegBack\SAM Object is locked skipped
C:\Windows\System32\config\RegBack\SECURITY Object is locked skipped
C:\Windows\System32\config\RegBack\SOFTWARE Object is locked skipped
C:\Windows\System32\config\RegBack\SYSTEM Object is locked skipped
C:\Windows\System32\config\SAM Object is locked skipped
C:\Windows\System32\config\SAM.LOG1 Object is locked skipped
C:\Windows\System32\config\SAM.LOG2 Object is locked skipped
C:\Windows\System32\config\SECURITY Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG1 Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG2 Object is locked skipped
C:\Windows\System32\config\SOFTWARE Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG1 Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG2 Object is locked skipped
C:\Windows\System32\config\SYSTEM Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG1 Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG2 Object is locked skipped
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked skipped
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTm.blf Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Object is locked skipped
C:\Windows\System32\spool\SpoolerETW.etl Object is locked skipped
C:\Windows\System32\wbem\Logs\WMITracing.log Object is locked skipped
C:\Windows\System32\wbem\Repository\INDEX.BTR Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Object is locked skipped
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002 Object is locked skipped
C:\Windows\System32\wfp\wfpdiag.etl Object is locked skipped
C:\Windows\System32\winevt\Logs\Application.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Security.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\System.evtx Object is locked skipped
C:\Windows\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\Windows\Temp\JETD27A.tmp Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99fa4b7380194\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16514_none_6a435250b701059d\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16551_none_6a1511c2b724295c\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20629_none_6ac720a1d022400b\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20670_none_6a880e6bd052e7b1\ntkrnlpa.exe Object is locked skipped
Scan process completed.

edita il tuo messaggio i log non si postano cosi!
Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

ecco qua,come si modifica il messaggio??

kapersky file infetti.rar (http://wikisend.com/download/721148/kapersky file infetti.rar)

cmq io non ho il disco di windows,quindi per formattare devo fare il ripristino,se faccio il punto uno poi se non va bene che succede???rimango fregato due volte???

@ Antoin:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

eri stato avvertito da Chill-Out di modificare il log in ottemperanza alle Regole di Sezione, perchè non l'hai fatto?

io non centro nulla :D
mi hai confuso con luki89

innanzitutto ti ringrazio per l'aiuto :)

Allora ho installato e avviato kaspersky, ricerca totale ma alla fine non ha trovato nulla.
il log pesa 40Mb, è normale?

comunque il pc si connette ad internet ma dopo 3 o 4 minuti non carica più nessuna pagina. riavviando il pc la storia si ripete.
I bookmarks di firefox ancora latitano :(
qualche consiglio?

ritento con avenger?

Grazie ancora per il prezioso aiuto

Si è normale allega sola la parte relativa alla rilevazione/rimozione (fai un copai ed incolla), inoltre portresti allegarmi anche un log di EliBagla, ciao.

Edita i post (cliccando semplicemente su modifica) i log non vanno copiati ed incollati hai ha disposizione 4 Server Remoti su cui caricare i log http://wikisend.com/ http://fileqube.com/ http://www.mediafire.com/ http://www.zshare.net/

Per disattivare il ripristino configurazione su Vista procedi così:
1 Pannello di controllo
2 Sistema
3 Selezionare protezione di sistema sul pannello di sinistra
4 Deselezionare il disco primario e relative partizioni
5 Infine confermare le scelte

ho capito ma se disattivo il ripristino dopo posso riattivarlo o no?

son tornato e voglio rimuovere sto virus! :mad:
con vista nn riesco ad unire il safeboot...
mi appare questa schermata

http://imageup.itadib.com/thumbs/8632safe.jpg (http://imageup.itadib.com/images/8632safe.jpg)

quei file di registro non sono per vista, fallo da modalità normale

ho capito ma se disattivo il ripristino dopo posso riattivarlo o no?

Certo che lo puoi riattivare non è mica un processo irreversibile, ti ripeto per la terza volta modica i tuoi post precedenti, grazie per la collaborazione.

quei file di registro non sono per vista, fallo da modalità normale

:confused:

quindi che devo fare?

passa al punto 3 della guida! ;)

grazie!ci provo...:)

grazie!ci provo...:)

Possibile che dal 19 marzo tu sia ancora alle prese col Bagle

seguendo le istruzioni della guida posto il log dopo aver eseguito elibagla
61881

ora ho eseguito avenger:
- ho modicato correttamente il nome disco ed il percorso della caretella personale
- NON SONO RIUSCITO a lanciare registry keys to delete e registry values V to delete - MI DA ERRORE CON QUESTI...

che fare?

riedita il post e
CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

seguendo le istruzioni della guida posto il log dopo aver eseguito elibagla
61881

ora ho eseguito avenger:
- ho modicato correttamente il nome disco ed il percorso della caretella personale
- NON SONO RIUSCITO a lanciare registry keys to delete e registry values V to delete - MI DA ERRORE CON QUESTI...

che fare?

Mi da INVALID REGISTRY SYNTAX IN COMMAND

quindi non gira e sono costretto ad uscire dal programma.

Probabilmente si tratta di un errore banale se potete aiutarmi

grazie

Si è normale allega sola la parte relativa alla rilevazione/rimozione (fai un copai ed incolla), inoltre portresti allegarmi anche un log di EliBagla, ciao.

pronti

log di EliBagla:
http://www.fileup.itadib.com/download.php?id=WwpHiqyJgb8jh54hBqzC

log di Kaspersky:
http://www.fileup.itadib.com/download.php?id=0CZfxDMHiH4YdGrn3qDg

non ho pulito il log di EliBagla, ci sono anche le passate precedenti
ma visto che il file è leggerissimo le ho lasciate, si sa mai.

sono ripetitivo ma ti ringrazio ancora per l'aiuto :)

pronti

log di EliBagla:
http://www.fileup.itadib.com/download.php?id=WwpHiqyJgb8jh54hBqzC

log di Kaspersky:
http://www.fileup.itadib.com/download.php?id=0CZfxDMHiH4YdGrn3qDg

non ho pulito il log di EliBagla, ci sono anche le passate precedenti
ma visto che il file è leggerissimo le ho lasciate, si sa mai.

sono ripetitivo ma ti ringrazio ancora per l'aiuto :)

I log sono entrambi puilito, immagino tu abbia già provveduto a reinstallare l'antivirus

scusate se mi intrometto, ma ho aperto una discussione un po di giorni fa e ancora non ho risolto nulla...c'è qualche volenteroso che abbia voglia di aiutarmi???

ecco il link:
http://www.hwupgrade.it/forum/showthread.php?t=1734422

grazie!!!

scusate se mi intrometto, ma ho aperto una discussione un po di giorni fa e ancora non ho risolto nulla...c'è qualche volenteroso che abbia voglia di aiutarmi???

ecco il link:
http://www.hwupgrade.it/forum/showthread.php?t=1734422

grazie!!!

continua di la' :)

Ciao a tutti,
vi espongo il mio problema:
ho seguito alla lettera la vostra guida sulla rimozione dei bagle ma purtroppo non ho risolto e ci sono ancora!!!!Vi posto i log di panda online(l'unico a antivirus che mi è partito) e anche quello di elibagle

ActiveScan.txt (http://wikisend.com/download/704452/ActiveScan.txt)

elibagle:

Fri May 02 19:00:40 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri May 02 19:01:47 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Motorola\SMSERIAL\SM56HLPR.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 13627
Nº Total de Ficheros: 73998
Nº de Ficheros Analizados: 14265
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

I log sono entrambi puilito, immagino tu abbia già provveduto a reinstallare l'antivirus

sì
rimane però lo strano problema della connessione
come dicevo dopo circa 3 minuti di ''navigata'' incomincia a darmi ''pagina non trovata/tempo scaduto'' e per navigare ancora devo rebootare :stordita:
Ovviamente questo accade da quando è inziata la cosa di bagle.
Hai qualche idea?

sì
rimane però lo strano problema della connessione
come dicevo dopo circa 3 minuti di ''navigata'' incomincia a darmi ''pagina non trovata/tempo scaduto'' e per navigare ancora devo rebootare :stordita:
Ovviamente questo accade da quando è inziata la cosa di bagle.
Hai qualche idea?

Punto 5 - 6 etc....della Guida

seguendo le istruzioni della guida posto il log dopo aver eseguito elibagla
61881

ora ho eseguito avenger:
- ho modicato correttamente il nome disco ed il percorso della caretella personale
- NON SONO RIUSCITO a lanciare registry keys to delete e registry values V to delete - MI DA ERRORE CON QUESTI...

che fare?

Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota : ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati

Ciao a tutti,
vi espongo il mio problema:
ho seguito alla lettera la vostra guida sulla rimozione dei bagle ma purtroppo non ho risolto e ci sono ancora!!!!Vi posto i log di panda online(l'unico a antivirus che mi è partito) e anche quello di elibagle

ActiveScan.txt (http://wikisend.com/download/704452/ActiveScan.txt)

elibagle:

Fri May 02 19:00:40 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri May 02 19:01:47 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Motorola\SMSERIAL\SM56HLPR.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 13627
Nº Total de Ficheros: 73998
Nº de Ficheros Analizados: 14265
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1


Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota : ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati

anche io sono stato infetto da Bagle ma per la fretta non ho postato qui ma ho aperto una nuova discussione ora chiusa perchè doppione di questa. Ringrazio tutti gli coloro che sono intervenuti su quella discussione per aiutarmi. Grazie alle loro indicazioni sono riuscito a conscere tutto quello che mi serviva per eliminare Bagle. Grazie!! :)

Oltre ai tool consigliati nelle giude del forum ho anche fatto uso di questi tool presi da swzone.it.

Tools di rimozione Bitdefender:

AntiBagleAU-EN.exe
Antibaglec-en.exe
Antibagle-EN.exe
Antibbgle-EN.exe

Tools di rimozione Symantec:

FxBeagle.exe
FxBgleMO.exe

questo non ricordo ma l'ho preso tramite un link presente su quel sito.
baglegui.com

Alla fine mi sono scaricato Avast 4.8 e l'ho installato nella versione demo perchè non ho potuto fare nessuna scanzione on-line a causa di Norton 2005.
Norton 2005 era installato sul mio PC e quando è scaduto io ho iniziato a disistallare tutto quello che lo riguardava usando la lista dei software installati di windows. Purtroppo qualcosa è andato storto e alcune parti non si sono volute disistallare e ora quando tento di fare una scanzione on-line, appena mi viene chiesto di installare il software del sito sul mio PC compare un messaggio in cui vengo avvertito che norton 2005 non può fare quell'operazione. Anche installando avast mi è comparso un messaggio che mi avvertiva del possibile conflitto con norton che però non ho più installato sul mio PC.

Comunque ora tutto sembra funzionare bene, Avast compreso.

:)

Io Purtroppo sono boloccato al punto 3...quando faccio la scansione con elibagla, non mi trova nnt..xkè?

Ciao a tutti!
Sono stato beccato anch'io pesantemente dal beagle :muro: :muro: :cry: :muro: con conseguente impossibilità di riavvio del sistema in modalità provvisoria, cancellazione delle chiavi del registro per la visualizzazione dei file nascosti e impossibilità di connettersi..

Dopo aver seguito la vostra guida e scaricato tutti i programmi (W la SPAGNA!!) penso di essere tranquillo...

Ora ho riinstallato l'AVG (prima avevo Avast), ZoneAlarm, ADWare e CCLeaner. ma prima di dichiararmi vincitore volevo ancora postarvi il file di log del gmer.
Potete dargli un occhiata?

http://www.fileup.itadib.com/download.php?id=1RHdtcn2vi5iIAbO1CCa

HO fatto anche una scansione con http://www.kaspersky.com/virusscanner e questo è il file di log (che sinceramente mi ha fatto preoccupare :confused: :confused: :confused: )

http://www.fileup.itadib.com/download.php?id=Uw0tuH5XWrwCZuGBwU7j

Grazie e spero di avere buone notizie!!!

Ciao a tutti!
Sono stato beccato anch'io pesantemente dal beagle :muro: :muro: :cry: :muro: con conseguente impossibilità di riavvio del sistema in modalità provvisoria, cancellazione delle chiavi del registro per la visualizzazione dei file nascosti e impossibilità di connettersi..

Dopo aver seguito la vostra guida e scaricato tutti i programmi (W la SPAGNA!!) penso di essere tranquillo...

Ora ho riinstallato l'AVG (prima avevo Avast), ZoneAlarm, ADWare e CCLeaner. ma prima di dichiararmi vincitore volevo ancora postarvi il file di log del gmer.
Potete dargli un occhiata?

http://www.fileup.itadib.com/download.php?id=1RHdtcn2vi5iIAbO1CCa

HO fatto anche una scansione con http://www.kaspersky.com/virusscanner e questo è il file di log (che sinceramente mi ha fatto preoccupare :confused: :confused: :confused: )

http://www.fileup.itadib.com/download.php?id=Uw0tuH5XWrwCZuGBwU7j

Grazie e spero di avere buone notizie!!!

La scansione col Kaspersky quando l'hia fatta? alla fine dopo aver reinstalla l'antivirus ed i relativi programmi di sicurezza?

La scansione col Kaspersky quando l'hia fatta? alla fine dopo aver reinstalla l'antivirus ed i relativi programmi di sicurezza?

Ne ho appena fatta un'altra... ed è simile.. dopo aver riavviato il pc... ora provo a cancellare a uno a uno tutti i file segnalati.. ma dopo la scansione Kasperky non mi fa fare più nulla.. provo a schiacciare il tasto send ma non mi fa fare nulla..

Ne ho appena fatta un'altra... ed è simile.. dopo aver riavviato il pc... ora provo a cancellare a uno a uno tutti i file segnalati.. ma dopo la scansione Kasperky non mi fa fare più nulla.. provo a schiacciare il tasto send ma non mi fa fare nulla..

Vedi di salvare il log in formato html (come il precedente) ed allegalo, se non riesci lavoriamo sull'altro

Vedi di salvare il log in formato html (come il precedente) ed allegalo, se non riesci lavoriamo sull'altro

Ora ti sto rispondendo in modalità provvisoria (ho lanciato un'altra scansione online da qui...)

il file di Kaspersky è veramente lo stesso... non manca nulla

http://www.fileup.itadib.com/download.php?id=pYDJ0FUgvMnrx2z70xWr

Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota : ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati


grazie per la dritta.
Tuttavia sono andato avanti con gli altri punti della guida.
Completato il tutto ho installato Kaspersky Internet security suite. Ho aggiornato antivurus e scansionato tutto. Ha trovato altri 2 file infetti e li ha eliminati.
Ora sono apposto?

grazie per la dritta.
Tuttavia sono andato avanti con gli altri punti della guida.
Completato il tutto ho installato Kaspersky Internet security suite. Ho aggiornato antivurus e scansionato tutto. Ha trovato altri 2 file infetti e li ha eliminati.
Ora sono apposto?


Se alleghi un log, forse riesco a risponderti :)

Ora ti sto rispondendo in modalità provvisoria (ho lanciato un'altra scansione online da qui...)

il file di Kaspersky è veramente lo stesso... non manca nulla

http://www.fileup.itadib.com/download.php?id=pYDJ0FUgvMnrx2z70xWr

Niente da fare... nonostante abbia lanciato la scansione anche in modalità provvisoria non mi cambia il report di Kaspersky :muro:

Niente da fare... nonostante abbia lanciato la scansione anche in modalità provvisoria non mi cambia il report di Kaspersky :muro:

- Svuota la cartella Posta in Arrivo
- Disinstalla ComboFix da Start -> esegui -> digita combofix /u e premi invio. Poi rimuovi le relative cartelle che trovi C:\combofix e C:\QooBox
- Disattiva il ripristino configurazione sistema ==>> http://www.hwupgrade.it/forum/showthread.php?t=1599737
- Elimina il contenuto delle seguenti cartelle: I:\Deposito\Pocket PC - I:\Deposito\Programmi e I:\Deposito\Varie\ ma cos'è quella collezione di schifezze?

poi prosegui con i punti successivi che sono indicati in Guida

A me non mi calcola nessuno?Cmq anche io ho fatto la scansione online con kasparesky e bit defender ma non mi ha trovato nulla..cm mai?

Cmq ecco l'INFOSAT ke mi esce con elibagla(http://www.mediafire.com/?2iatbz455s1) ...ditemi al più presto che devo fare...Una cosa molto strana comunque e che sono entrato nella modalita provvisoria o fatto una scansione cn nod32 e kasparesky e non mi hanno trovato niente...perchè? HELP!!!

A me non mi calcola nessuno?Cmq anche io ho fatto la scansione online con kasparesky e bit defender ma non mi ha trovato nulla..cm mai?

sei sicuro di essere affetto da questo virus? e i log delle scansioni dove sono?

Ciao ragazzi
scusate per il ritardo della risposta...Volevo dire grazie a tutti per i preziosissmi consigli che mi avete dato. Nonostante sia una completa incapace col computer, sono riuscita a sconfiggere trojan Bagle!!!!!! Sono riuscita a far partire Elibagle in modalità provvisoria e così spero di aver debellato definitivamente questo worm. Ora il pc va benissimo, i sistemi di sicurezza sono tornati in funzione non credo di avere altri problemi.
GRAZIE!!!!!!!!!!!!!!!!!!!!!!!!!!

sei sicuro di essere affetto da questo virus? e i log delle scansioni dove sono?


si sono affeto da questo virus..ho seguito le seguenti istruzioni ma mi sono bloccato al punto 3...cmq proprio ora mi ho fatto un altra scansione con elibagla e mi ha tolto 2 virus, però non mi ha chiesto di riavviare...nella modalità provvisoria ho fatto una scansione anke con virit ma non mi ha trovato niente...cn elibagla 2 rootkit...ora sto provando kaspersky virus removal...vediamo cm và...

si sono affeto da questo virus..ho seguito le seguenti istruzioni ma mi sono bloccato al punto 3...cmq proprio ora mi ho fatto un altra scansione con elibagla e mi ha tolto 2 virus, però non mi ha chiesto di riavviare...nella modalità provvisoria ho fatto una scansione anke con virit ma non mi ha trovato niente...cn elibagla 2 rootkit...ora sto provando kaspersky virus removal...vediamo cm và...

Se tu allegassi i log della scansioni potremmo esserti di aiuto, ma mi sembra che ti sia già stato detto.

Ciao ragazzi
scusate per il ritardo della risposta...Volevo dire grazie a tutti per i preziosissmi consigli che mi avete dato. Nonostante sia una completa incapace col computer, sono riuscita a sconfiggere trojan Bagle!!!!!! Sono riuscita a far partire Elibagle in modalità provvisoria e così spero di aver debellato definitivamente questo worm. Ora il pc va benissimo, i sistemi di sicurezza sono tornati in funzione non credo di avere altri problemi.
GRAZIE!!!!!!!!!!!!!!!!!!!!!!!!!!

Se pensi di essere a posto, và bene :)

Questo è l infosat ke mi è uscito con elibagle (http://www.mediafire.com/?2iatbz455s1)

Se tu allegassi i log della scansioni potremmo esserti di aiuto, ma mi sembra che ti sia già stato detto.

Questo è INFOSAT ke mi esce con elibagle (http://www.mediafire.com/?2iatbz455s1)

Questo è INFOSAT ke mi esce con elibagle (http://www.mediafire.com/?2iatbz455s1)

quando ha finito allega anche il log del Kaspersky Removal Tool

Ciao a tutti, sono l'autore di questo thread di richiesta: http://www.hwupgrade.it/forum/showthread.php?t=1736797
Un utente mi ha passato un programmino utilissimo, un file di registro che si chiama ripristina le associazioni ai file .exe. Non so perchè, quel suo post è stato cancellato, ma ho fatto in tempo a salvarlo e ha funzionato a meraviglia! Tutto mi funziona come prima.
Ora posto il log di Elibagla, anche se, ripeto che non sono sicuro di avere preso proprio un bagle, anche se gli effetti erano gli stessi.
Ho fatto anche una scansione con Hijack e, purtroppo, non riesco a cancellare queste chiavi, che credo siano sospette:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Trust SpeedShare Turbo Pro LAN Adapter\WLANPRO.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Max\Desktop\scuola lav\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Trust SpeedShare Turbo Pro LAN Adapter Configuration Utility.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Save Flash - res://C:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{815BCA0D-C83F-453A-A008-30031F0C2AF0}: NameServer = 212.216.112.222,212.216.172.162
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: FireDaemon Service: events (events) - Unknown owner - C:\WinNT\system32\drivers\etc\system\su\FireDaemon.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Schedule - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe

--
End of file - 8611 bytes

Grazie a tutti e l'aiuto! :)

il log di HijackThis va pubblicato interamente :)

Va bene così?

hijackthis.log (http://wikisend.com/download/679028/hijackthis.log)

quando ha finito allega anche il log del Kaspersky Removal Tool
il log in se per se sarebbe 180 Mb quindi vi do il link del log zippato...
Ecco il link del log http://wikisend.com/download/677980/Kasparesky.zip

Un utente mi ha passato un programmino utilissimo, un file di registro che si chiama ripristina le associazioni ai file .exe. Non so perchè, quel suo post è stato cancellato, ma ho fatto in tempo a salvarlo e ha funzionato a meraviglia! Tutto mi funziona come prima.
Ora posto il log di Elibagla, anche se, ripeto che non sono sicuro di avere preso proprio un bagle, anche se gli effetti erano gli stessi.
avevo letto di fretta e non avevo capito se fosse bagle o semplicemente la perdita dell'associazione dei file .exe, cosi ti avevo caricato il file per il ripristino.
Ora però dai log non mi sembra ci sia bagle....
Vundofix l'hai messo tu?

avevo letto di fretta e non avevo capito se fosse bagle o semplicemente la perdita dell'associazione dei file .exe, cosi ti avevo caricato il file per il ripristino.
Ora però dai log non mi sembra ci sia bagle....
Vundofix l'hai messo tu?

Si, l'ho messo io. Recentemente, infatti, sono stato colpito anche dal virus "Virtumundo" e, dopo un sacco di fatica, sono riuscito ad eliminarlo, anche se ho ancora qualche piccolo problema.
Beh, sapere che non c'è traccia di bagle mi rassicura, ma cosa devo fare con quelle due chiavi di registro che non riesco ad eliminare?

sicuro di essere a posto con virtumondo? in caso qui (http://www.hwupgrade.it/forum/showthread.php?t=1603273) puoi trovare i tool per darti una controllatina di sicurezza....

Salve a tutti, sono infetto da beagle, ho seguito la procedura per la rimozione ma non funziona, puntualmente si ripresenta quando il PC si riavvia automaticamente. Posto il risultato di elibagle.
Saluti

Sun May 04 21:59:58 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

@ clanto:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

il log in se per se sarebbe 180 Mb quindi vi do il link del log zippato...
Ecco il link del log http://wikisend.com/download/677980/Kasparesky.zip

I log solo ed esclusivamente in formato .txt, quindi allega solo la parte inerente la rilevazione/eliminazione, ciao.

Si, l'ho messo io. Recentemente, infatti, sono stato colpito anche dal virus "Virtumundo" e, dopo un sacco di fatica, sono riuscito ad eliminarlo, anche se ho ancora qualche piccolo problema.
Beh, sapere che non c'è traccia di bagle mi rassicura, ma cosa devo fare con quelle due chiavi di registro che non riesco ad eliminare?

Nel tuo caso è opportuno aprire un nuova discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 dopo aver seguito la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)nell'ordine indicato

I log vanno hostati solo ed esclusivamente in formato .txt sui i seguenti Server http://fileqube.com/ o http://wikisend.com/, indica in un'unico post il link dove prelevarli per il controllo, grazie per la collaborazione.

ke ne dite del mio log?sono pulito?

ricaricalo, non zippato e selezionando solo la parte che interessa come ti ha indicato chill

http://www.fileqube.com/shared/nsLMm21956

Ho postato elibagle sul link , potete aiutarmi ad eliminare BAGLE

http://www.fileqube.com/shared/nsLMm21956

Ho postato elibagle sul link , potete aiutarmi ad eliminare BAGLE

Segui la Guida passo passo, dopo l'utilizzo di EliBagla è previsto l'inserimento dello Script in Avenger ovvero punto 4

ho provato a seguire passo passo la procedura, ma probabilmente ho anche dei problemi di registro, perchè il pc si spegne automaticamente spesso. Ad ogni riavvio il file soundman.exe, ricompare.
Non so più come fare?

ho provato a seguire passo passo la procedura, ma probabilmente ho anche dei problemi di registro, perchè il pc si spegne automaticamente spesso. Ad ogni riavvio il file soundman.exe, ricompare.
Non so più come fare?

Immagino tu voglia dire che il Pc si riavvia, in ogni caso senza vedere i log come faccio?

in task manager vedo hldrrr.exe, ma pur nn partendo nè antivirus, nè spybot ecc, nelle directory sono ancora presenti.
com'è ?? si tratta sicuro di bagle?

in task manager vedo hldrrr.exe, ma pur nn partendo nè antivirus, nè spybot ecc, nelle directory sono ancora presenti.
com'è ?? si tratta sicuro di bagle?

Si segui la Guida passo passo

Ieri sera ho fatto altre prove e sono riuscito ad entrare in modalità provvisoria e lanciare Norman. Allego il post

Ieri sera ho fatto altre prove e sono riuscito ad entrare in modalità provvisoria e lanciare Norman. Allego il post

Devi seguire la Guida passo passo, dall'inizio alla fine.

Ciao sono anche io infetta!
Sto seguendo la guida passo a passo, e sono riuscita a ripristinare il funzionamento della modalità provvisoria.

Elibagla ha trovato ed eliminato dei file infetti sia in modalità provv. che normale.

Ora sono al punto dell'avvio di AVENGER, e purtroppo ho un problema, dopo aver incollato lo script e cliccato su EXECUTE mi esce il seguente errore:

Error: Invalid registry syntax in command:
"HKCU\software\FirstRuxzx"
Only registry key under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)

Di sicuro ho fatto qualche sciocchezza io.. ma mi aiutereste per favore?
Grazie mille

Rimuovi dalla Script queste due voci:

HKCU\Software\FirstRuxzx
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_ke

ed allega i log come indicato in Guida di entrambi i tool

ok provo
grazieee!

Rimuovi dalla Script queste due voci:

HKCU\Software\FirstRuxzx
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_ke

ed allega i log come indicato in Guida di entrambi i tool


la parte sul "rimuovi" è semplice..
fatto e funziona

non capisco invece cosa allegare e dove (chiedo scusa x l'incompetenza)

Basta leggere :)

Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
Usate Elibagla in modalità provvisoria,se funziona.

Il log di Avenger lo trovi in C:\Avenger.txt

da allegare come? AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU http://www.fileup.itadib.com/index.php E POSTATE IL LINK

Basta leggere :)

Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
Usate Elibagla in modalità provvisoria,se funziona.

Il log di Avenger lo trovi in C:\Avenger.txt

da allegare come? AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU http://www.fileup.itadib.com/index.php E POSTATE IL LINK

mi scuso

credo potrà interessare:

Grazie a forum vari io ho fatto i seguenti controlli (+ o - in ordine)

1- online scan di kasperky
2- online scan di trendmicro
3- hijackthis
4- combofix.exe
5- fxbeagle.exe della symantec
6- Atf-cleaner.exe
7- kaspersky virus removal tool
8- the avenger

Già dopo combofix tutto andava meglio.
Gli altri gli ho comunque eseguiti per stare sicuro.
Mi è capitato l'errore "app win32 non valida"
mi è bastato scaricare il file rinominandolo tipo 123.exe anzikkè hijack.exe ecc.

grazie

Tutto sistemato: grazie infinite per la disponibilità!
.. e complimenti!

Se pensi di essere a posto dai un'occhiata al Trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Fatto tutto o ... quasi!
grazie di nuovo

Fatto tutto o ... quasi!
grazie di nuovo

Non abbiamo visto un log :D ma se sei Ok và benissimo, ciao.

Mi manca solo la sistemazione di ULTRA VNC.. per il collegamento con l'ufficio... poi mi posso dichiarare "miracolata"!

per il secondo log.. ehm ehm... lasciamo perdere.

sabri

Ciao ragazzi. La settimana scorsa ho avuto lo stesso problema forse causato da un file scaricato con emule.
Bon alla fine avevo bisogno di un format per tante altre cose e ho reinstallato tutto. OGGI invece col pc perfetto senza nemmeno usare programmi p2p mi si è presentato il problema. Norton che si disattiva Pc tools firewall (l'ho sostituito a zone alarm che usava troppe risorse e si piantava spesso).... allora ho provato a fare un ripristina configurazione di sistema e il problema si è risolto... tutto funziona come ieri e tutto è ok.
Esiste un modo per prevenire questo worm/virus??? Magari una patch... oppure norton (che al momento è aggiornatissimo) dovrebbe trovarlo e bloccarlo in automatico? Grazie mille per le vostre risposte

Io ho un problema, mi appare l'errore win32 non valida se vado su un video e clicco 2 volte (con km come player).. se invece lo lancio prima e poi carico il file dal programma funziona.. può essere il virus?

leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=18884140&postcount=1) la guida
se è solo quello penso di no...

Esiste un modo per prevenire questo worm/virus??? Magari una patch... oppure norton (che al momento è aggiornatissimo) dovrebbe trovarlo e bloccarlo in automatico? Grazie mille per le vostre risposte

Si! non scaricare schifezze da Emule

Sono fermo al punto 3 (ho windows Vista).

Avvio Elibagla, ma poco dopo si chiude da solo, credo sia un effetto del virus :(
Che faccio?

EDIT: Anche Avenger si chiude da solo :(

elibagla hai provato a lanciarlo in modalità provvisoria?

avenger hai scaricato la versione originale o quella del nostro forum, leggermente modificato per non farlo riconosce a bagle?

Avevo il terrore a riavviare :D

Aggiornamento: ho fatto la scansione online di Kaspersky questa notte, ora Elibagla sta funzionando.
Più volte mi dice che l'accesso ad alcune cartelle gli è stato negato, è normale?

Poi posto il log ;)

Ho fatto la scansione con Elibagla in modalità provvisoria (ore 11.31 di oggi), allego il log che comprende tutte le scansioni, anche quelle fallite.
Al riavvio in modalità normale, Elibagla ha rifatto da solo la scansione.

LOG ELIBAGLA: Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=OT78maB5rem99U2If4Ch)

LOG AVENGER: Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=icrjUoo56Sc2SUwyiufB)

Al riavvio non mi funziona più la connessione Wireless, ho dovuto inserire il cavo normale.
Ho inoltre il controllo utente attivo (UAC) che avevo disabilitato e credo pure il Defender.

Che faccio adesso?
Grazie :)

passa la punto 6 della guida e dovrebbe riattivarsi il wireless, e poi continua fino al punto 8

ciao ho un grosso problema...premetto che ho seguito la guida per rimuovere bagle alla lettera, ma alcuni programmi non si avviano e quindi non riesco a rimuovere il virus neanche in modalità provvisoria...non so che fare...:muro: come se non bastasse mi ritrovo anche con un'altro virus "nsinet.exe"....mi potreste aiutare?:help:

ciao,pure io sono affetto da questo virus,questo è il log del programma

Sat May 10 18:28:48 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\LDR64.DLL.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\LDR64.DLL --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TEOZ.TEO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TEOZ.TEO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle
C:\WINDOWS\ELIST.XPT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\Hidn"
Reinicie para Completar la Limpieza.

Sat May 10 18:29:38 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
DOS???.ZIP -> BagleWIN???.ZIP -> Bagle
Nº Total de Directorios: 4637
Nº Total de Ficheros: 67144
Nº de Ficheros Analizados: 10451
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Sat May 10 18:34:28 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 958
Nº Total de Ficheros: 32616
Nº de Ficheros Analizados: 1830
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 10 18:35:34 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad Z:\

Nº Total de Directorios: 472
Nº Total de Ficheros: 11141
Nº de Ficheros Analizados: 874
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 10 18:36:02 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
DOS???.ZIP -> BagleWIN???.ZIP -> Bagle
Nº Total de Directorios: 4637
Nº Total de Ficheros: 67150
Nº de Ficheros Analizados: 10452
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Sat May 10 18:39:49 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\TEOZ.TEO\DATI APPLICAZIONI\M\FLEC006.EXE --> Eliminado Bagle



ho provato ad incollare lo scrip ma mi dice che è invalido,ora provo a modificarlo come scritto

i log non incollari usa il comando per gestire gli allegati, aspettiamo gli altri log
ciao

si scusa hai ragione cmq questo è il log di avenger

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=bPHkrZqoDxEKquTgvlLW)


ho fatto tutti i passi della guida ,ho fatto la scansione con kaspersky on line e mi ha trovato ancora il virus,cmq ora sono riuscito ad installare la versione demo di kaspersky ora faccio partire lo scan

Ho fatto la scansione con Elibagla in modalità provvisoria (ore 11.31 di oggi), allego il log che comprende tutte le scansioni, anche quelle fallite.
Al riavvio in modalità normale, Elibagla ha rifatto da solo la scansione.

LOG ELIBAGLA: Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=OT78maB5rem99U2If4Ch)

LOG AVENGER: Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=icrjUoo56Sc2SUwyiufB)

Al riavvio non mi funziona più la connessione Wireless, ho dovuto inserire il cavo normale.

Ho inoltre il controllo utente attivo (UAC) che avevo disabilitato e credo pure il Defender.

Che faccio adesso?
Grazie :)

Leggere
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Poi reinstalli il tuo Antivirus lo aggiorni e fai una scansione completa del sistema

ciao ho un grosso problema...premetto che ho seguito la guida per rimuovere bagle alla lettera, ma alcuni programmi non si avviano e quindi non riesco a rimuovere il virus neanche in modalità provvisoria...non so che fare...:muro: come se non bastasse mi ritrovo anche con un'altro virus "nsinet.exe"....mi potreste aiutare?:help:

Abbiamo bisogno di vedere i log dei tool indicati in Guida

Salve ragazzi.

ho avuto il pc infettato dal virus bagle.
ho winXP sp2 pro + aggiornamenti, avast home edition aggiornato.

ho seguito la la Guida passo passo, dall'inizio alla fine e la situazione al momento sembra ok.

ho poi fatto (come viene consigliato in altre guide sul web) infine una scansione online con kaspersky.

vi linko QUI (http://www.fileup.itadib.com/download.php?id=Hm6gWdxw2cikXqhoZ8VO) un file txt contenente i file "interessanti" segnalati da kaspersky.


cosa devo fare di questi file?

devo usare "Avenger"?

se notate molti file sembrano essere file relativi a programmi che ho installato e a file di sistema.
non tocco nulla e resto in attesa di vostro aiuto :)

Salve ragazzi.

ho avuto il pc infettato dal virus bagle.
ho winXP sp2 pro + aggiornamenti, avast home edition aggiornato.

ho seguito la la Guida passo passo, dall'inizio alla fine e la situazione al momento sembra ok.

ho poi fatto (come viene consigliato in altre guide sul web) infine una scansione online con kaspersky.

vi linko QUI (http://utenti.lycos.it/puntopartenza/files/kaspersky_file_segnalati.txt) un file txt contenente i file "interessanti" segnalati da kaspersky.


cosa devo fare di questi file?

devo usare "Avenger"?

se notate molti file sembrano essere file relativi a programmi che ho installato e a file di sistema.
non tocco nulla e resto in attesa di vostro aiuto :)

Per favore il log del Kav allegalo su uno dei sever remoti indicati nelle Regole di Sezione, thx.

Per favore il log del Kav allegalo su uno dei sever remoti indicati nelle Regole di Sezione, thx.

chiudo scusa. ho uppato il file qui
http://www.fileup.itadib.com/download.php?id=Hm6gWdxw2cikXqhoZ8VO

ps. però dovrei modificare il post mio che hai quotato... altrimenti resto il vecchio link!

chiudo scusa. ho uppato il file qui
http://www.fileup.itadib.com/download.php?id=Hm6gWdxw2cikXqhoZ8VO

ps. però dovrei modificare il post mio che hai quotato... altrimenti resto il vecchio link!

Per il vecchio link non c'è problema, procedi così:

Da Start - Pannello di controllo - Java - Generale - File temporanei Internet - impostazioni - Elimina file - OK

In Avenger inserisci questo script

Files to delete:
C:\WINDOWS\system32\winsyser.exe

clicca su Execute, il Pc si dovrebbe riavviare.......etc.....lo sai già

Per quanto riguarda
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

è un falso positivo infatti lo definisce not-a-virus

al termine allega il log di Avenger che trovi in C:\Avenger.txt

In Avenger inserisci questo script

clicca su Execute, il Pc si dovrebbe riavviare.......etc.....lo sai già


scusami: cioè in avenger inserisco SOLTANTO quelle 2 righe?
devo selezionare qualcuno dei checkbox di avenger?

e poi: cosa dovrei già sapere dopo il riavvio? :mc:

scusami: cioè in avenger inserisco SOLTANTO quelle 2 righe?
devo selezionare qualcuno dei checkbox di avenger?

e poi: cosa dovrei già sapere dopo il riavvio? :mc:

Hai detto che hai seguito la Guida passo passo quindi Avenger avresti dovuto usarlo, comunque devi inserire questo Script ovvero tutto quello che è all'interno del Quote (fai un copia ed incolla nel box bianco e clicca su Execute, al termine il Pc si dovrebbe riavviare, se non si riavvia fallo tu manulamente al termine mi alleghi il log)

Files to delete:
C:\WINDOWS\system32\winsyser.exe

Hai detto che hai seguito la Guida passo passo quindi Avenger avresti dovuto usarlo, comunque devi inserire questo Script ovvero tutto quello che è all'interno del Quote (fai un copia ed incolla nel box bianco e clicca su Execute, al termine il Pc si dovrebbe riavviare, se non si riavvia fallo tu manulamente al termine mi alleghi il log)

bè in precedenza quando ho usato Avenger ho tolto il segno di spunta dalla voce Scan for Rootkits e poi premuto il pulsante Execute.
Ho risposto di Si alle richieste di Avenger e quindi il pc si riavvia.

è ok la procedura? :)

bè in precedenza quando ho usato Avenger ho tolto il segno di spunta dalla voce Scan for Rootkits e poi premuto il pulsante Execute.
Ho risposto di Si alle richieste di Avenger e quindi il pc si riavvia.

è ok la procedura? :)

lascia il segno di spunta su Scan for Rotkits

lascia il segno di spunta su Scan for Rotkits

fatto!
allego il log di avenger
http://www.fileup.itadib.com/download.php?id=ONKH1fki8Ro9hxRUNVVz

a tuo parere, è tutto ok ora?

fatto!
allego il log di avenger
http://www.fileup.itadib.com/download.php?id=ONKH1fki8Ro9hxRUNVVz

a tuo parere, è tutto ok ora?

Direi che ci siamo fatti avanti, hai svuotato la cache di Java come ti ho indicato?

Ai già provveduto a reinstalla il tuo AV?

Direi che ci siamo fatti avanti, hai svuotato la cache di Java come ti ho indicato?

Ai già provveduto a reinstalla il tuo AV?

si, java fatto. grazie :)

per l'antivirus: ho avast home edition. ho provato in precedenza a reinstallarlo cliccando sul file setup ma così mi chiede di disinstallarlo.
:mc:

che faccio? dovrei disinstallarlo + reinstallarlo?

si, java fatto. grazie :)

per l'antivirus: ho avast home edition. ho provato in precedenza a reinstallarlo cliccando sul file setup ma così mi chiede di disinstallarlo.
:mc:

che faccio? dovrei disinstallarlo + reinstallarlo?

Lo disinstalli, fai pulizia con CCleaner come indicato in Guida e sarebbe opportuno sostituirlo con Antivir Free leggi la Guida (in ogni caso ti devi riscaricare l'installer) http://www.hwupgrade.it/forum/showthread.php?t=1514684

Allegami il log di EliBagla

Lo disinstalli, fai pulizia con CCleaner come indicato in Guida e sarebbe opportuno sostituirlo con Antivir Free leggi la Guida (in ogni caso ti devi riscaricare l'installer) http://www.hwupgrade.it/forum/showthread.php?t=1514684

Allegami il log di EliBagla

ti allego il file log di elibagla C:\InfoSat.txt
http://www.fileup.itadib.com/download.php?id=M8LFjnrAsXhJF2doSic2

nel frattempo sto scaricando il file setup di Avast (non me ne volere ma preferisco rimanere con avast)

ho rifatto di nuovo la pulizia con CCleaner.

ed ho disinstallato + reinstallato Avast home edition.

c'è altro che devo verificare? :)

*

si scusa hai ragione cmq questo è il log di avenger

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=bPHkrZqoDxEKquTgvlLW)


ho fatto tutti i passi della guida ,ho fatto la scansione con kaspersky on line e mi ha trovato ancora il virus,cmq ora sono riuscito ad installare la versione demo di kaspersky ora faccio partire lo scan


Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=bWVn4Olt0AKYITK6PNpw)


questo è il risultato della scansione con kaspersky on line


sono ancora infetto ???

Salve a tutti, è la prima volta che scrivo.
Anch'io sembra sia stato infettato dal beagle (disattivazione dell'antivirus) a seguito del mio primo (e sicuramente ultimo) crack che ho usato per ragioni di urgenza.
Ho deciso di formattare ma, sorpresa, dopo 3 formattazioni (l’ultima a pagamento da un professionista) il problema si ripresenta sempre. Ora il computer è all’esame del tecnico che dice di non aver mai visto niente di simile e ipotizza si tratti non di virus ma di un problema di una delle due memorie. Vorrei sapere se avete avuto esperienze del genere. Se il tecnico non sarà in grado di risolvere mi permetterò di disturbarvi nuovamente.
Grazie per l’attenzione

ho rifatto di nuovo la pulizia con CCleaner.

ed ho disinstallato + reinstallato Avast home edition.

c'è altro che devo verificare? :)

devi semplicemente portare a termine la Guida, ciao.

devi semplicemente portare a termine la Guida, ciao.

allora tutto ok a questo punto!!
ti ringrazio davvero per l' attenzione che mi hai dedicato :)

allora tutto ok a questo punto!!
ti ringrazio davvero per l' attenzione che mi hai dedicato :)

Prego ;)

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=bWVn4Olt0AKYITK6PNpw)


questo è il risultato della scansione con kaspersky on line


sono ancora infetto ???

La scansione online col Kav và benissimo ma dovevi selezionare i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended tu hai selezionato C:\WINDOWS
C:\DOCUME~1\teoz.TEO\IMPOST~1\Temp\ non è sufficiente

Inizia col seguire la Guida passo passo

ciao, mi sono appena iscritto..e avrei un problema con un bagle ke mi è uscito da un crack scaricato con emule. ho fatto la scansione con elibagla (allego log), ma eseguendo lo script su avenger mi compaiono una serie di errori riferiti alle seguenti stringhe:
HKCU\Software\FirstRuxzx
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key
riporta inoltre errore nell'apertura "c:\cleanup.bat" e "c:\avenger.txt", ke risultano assenti, che devo fare?
ah..dopo la scansione con elibagla e riavvio continua ad uscire una finestra "select file to crack"..
grazie..

ciao, mi sono appena iscritto..e avrei un problema con un bagle ke mi è uscito da un crack scaricato con emule. ho fatto la scansione con elibagla (allego log), ma eseguendo lo script su avenger mi compaiono una serie di errori riferiti alle seguenti stringhe:
HKCU\Software\FirstRuxzx
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key
riporta inoltre errore nell'apertura "c:\cleanup.bat" e "c:\avenger.txt", ke risultano assenti, che devo fare?
ah..dopo la scansione con elibagla e riavvio continua ad uscire una finestra "select file to crack"..
grazie..

PRIMA DI TUTTO CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE. IL VIRUS SI ANNIDA SEMPRE LI'.

1) disattivazione ripristino conf di sys:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

fai girare nuovamente EliBagla da modalità provvisoria F8 ed allega il log

AIUTO AIUTO AIUTO
non so più come fare, ho seguito la guida su come eliminare il virus, ma ancore è dentro il computer, ELIBAGLE mi dice che è Gusano BAGLE...
AIUTO AIUTO AIUTO

AIUTO AIUTO AIUTO
non so più come fare, ho seguito la guida su come eliminare il virus, ma ancore è dentro il computer, ELIBAGLE mi dice che è Gusano BAGLE...
AIUTO AIUTO AIUTO

leggi bene la guida....:rolleyes:

dove sono i log?

hai fatto girare elibagle in mod provvissoria?

hai cancellato tutti i crack?

pubblica i log come indicato dalla guida: non fare copia incolla

leggi bene la guida....:rolleyes:

dove sono i log?

hai fatto girare elibagle in mod provvissoria?

hai cancellato tutti i crack?

pubblica i log come indicato dalla guida: non fare copia incolla

credo sia questo...

esegui il punto 4. ovvero utilizza avenger

mi raccomando: posta il log e leggi bene le istruzioni

con calma si risolve tutto

NB: il ripristino configurazione sistema è disattivato?

ehi ChillOut..grazie,sono riuscito a risolvere sto problema..ke antivirus mi consigli per evitare ke accada di nuovo..prima avevo installato(ora rimossi)un norton crackato,spybot e pure defender
ah cmq se può interessarti log allegato..

x fiore1606
Dai un'occhiata al Trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

ehi ChillOut..grazie,sono riuscito a risolvere sto problema..ke antivirus mi consigli per evitare ke accada di nuovo..prima avevo installato(ora rimossi)un norton crackato,spybot e pure defender
ah cmq se può interessarti log allegato..

one moment, mi sembra che tu hai fatto solo il punto 3....

avenger l'hai fatto?

completa la guida

Salve a tutti... sono nuovo di qui... innanzi tutto complimenti per il sito... :)
Ho riscontrato anke io virus Bagle, non riesco proprio a toglierlo... Ho windows Vista e la guida sulla prima pagina è per l'XP.... qualcuno mi potrebbe aiutare scrivendo quello ke bisogna fare con il Vista visto ke è tutto molto disordinato in questo topic oppure indirizzarmi alla pagina dove sono queste istruzioni se esite??? :(
Help me!
grazie in anticipo

x davx
x disattivare il Ripristino della configurazione con Windows Vista
Pannello di controllo -> Sistema Oppure click destro sull’icona Computer sul desktop
-> Protezione sistema -> togliere le spunte da tutti i dischi -> Click su Disattiva ripristino configurazione di sistema

ripristino modalità provvisoria x vista
scarica safebootVista.reg (http://wikisend.com/download/597188/safebootVista.reg) doppio click e conferma

per il resto dovrebbe essere uguale

No non è quello il mio problema... il fatto è ke il file SafeBoot mi da errore....

quello che ti ho caricato io?

Mi riferisco alla guida sulla prima pagina... è stata postata da Bugs Bunny....effettivamente l'archivio è composto da due file uno è per windows 2000 e la'ltro per l'xp... se ci clicco due volte appare l'editor del registro di sistema, clicco su si... poi appare il msg: "impossibile importare C:\....SafeBoot.reg: non tutti i dati sono stati scritti correttamente sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi"

quelli in guida non vanno bene per te, prova quello che ti ho inserito nel post sopra, se non funge vai avanti in modalità normale

ah ok... scusa ma non li avevo visti... :D grazie mille... vi farò sapere..

ehi ChillOut..grazie,sono riuscito a risolvere sto problema..ke antivirus mi consigli per evitare ke accada di nuovo..prima avevo installato(ora rimossi)un norton crackato,spybot e pure defender
ah cmq se può interessarti log allegato..

Dal log risulta che sei ancora infetto, inserisci in Avenger lo script indicato in Guida

Wjmat, il file ke mi hai linkato nn funziona... quindi ho saltato quel punto...


Nº Total de Directorios: 9566
Nº Total de Ficheros: 62124
Nº de Ficheros Analizados: 10380
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

elibagla non mi ha trovato nessun file infetto.... cosa vuol dire??
p.s. nel punto 4) cosa vuol dire incollare lo script? dove bisogna incollarlo?

Wjmat, il file ke mi hai linkato nn funziona... quindi ho saltato quel punto...


Nº Total de Directorios: 9566
Nº Total de Ficheros: 62124
Nº de Ficheros Analizados: 10380
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

elibagla non mi ha trovato nessun file infetto.... cosa vuol dire??
p.s. nel punto 4) cosa vuol dire incollare lo script? dove bisogna incollarlo?

Il link indicato da Wjmat funziona correttamente, per quanto riguarda Avenger devi seguire le indicazioni al Punto 4, ovvero inserire lo Script generico indicato in Guida

Quale antivirus consigliate con windows vista?? potete passare il link?

Quale antivirus consigliate con windows vista?? potete passare il link?

http://www.hwupgrade.it/forum/showthread.php?t=1726383

questo è il mio log elibagla.....non riesco a far andare avenger: mi da sempre errore....qualcuno mi aiuta a preparare lo script????non l'ho mai fatto


Mon May 12 13:27:56 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RAFFIFUMI\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.

Salve a tutti ieri sera anchio sono stato infettato dal simpaticone.ho risolto facendo la procedura in prima pagina meno che avenger che non mi funziona mi dà errore. Ma è importante? il pc ora va perfettamente prima mi restava con un core a paletta e non mi faceva partire nod32,mi è toccato ristallarlo e ora sto facendo la scansione online con karsp... in più mi era sparito visualizza file nascosti ma ho scaricato dei reg ed ho riavviato. ora cosa devo fare? basta così?

avenger non funziona....e il pc dopo un pò mi da pagina blu e si spegne.....help plz????

avenger non funziona....e il pc dopo un pò mi da pagina blu e si spegne.....help plz????

Allega il log di EliBagla possibilmente da modalità provvisoria F8, il log si trova in C:\InfoSat.txt, basta leggere la Guida

Salve a tutti ieri sera anchio sono stato infettato dal simpaticone.ho risolto facendo la procedura in prima pagina meno che avenger che non mi funziona mi dà errore. Ma è importante? il pc ora va perfettamente prima mi restava con un core a paletta e non mi faceva partire nod32,mi è toccato ristallarlo e ora sto facendo la scansione online con karsp... in più mi era sparito visualizza file nascosti ma ho scaricato dei reg ed ho riavviato. ora cosa devo fare? basta così?

Si è importante allega il log se lo produce, si trova in C:\Avenger.txt, oppure cerca di spiegare meglio cosa intendi dire con: " mi dà errore"

x koaletto
avenger devi scaricarlo dal link della guida altrimenti non parte neppure, poi nel suo riquadro bianco incolli tutto quello che c'è in guida nel riquadro azzurro compreso di files to delete:

x terranux
idem come sopra, poi aspettiamo il log di kasp

ho fatto come dice la guida, ma avenger mi da una serie di errori e si chiude da solo!!!


il loga di elibagle l'ho postato poke ore fa

e la modalità provvisoria non va

questo è l'ultimo log


Mon May 12 15:04:07 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\RAFFIFUMI\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

x koaletto
che sistema operativo hai?
riporta gli errori di avenger

Il log lo devi allegare, thx.

allora....pare che il problema sia risolto....questo è l'ultimo log di avenger.....c'è qualke altra cosa da fare???

allora....pare che il problema sia risolto....questo è l'ultimo log di avenger.....c'è qualke altra cosa da fare???

Devi allegare un nuovo log di EliBagla fatto girare da modalità provvisoria, ormai non so più come dirtelo :D

Dal log risulta che sei ancora infetto, inserisci in Avenger lo script indicato in Guida

ciao..eh scusa il ritardo..ieri sera ho eseguito avanger, riattivato i servizi terminati, fatto una scansione cn ccleaner, installato avg free 8.0.100 e spybot(se possono servire)..poi sn andato a dormì..
..ora sto seguendo la guida Trattamento di prevenzione / post disinfezione pc infetti postatami da wjmat....grazie;)

ciao..eh scusa il ritardo..ieri sera ho eseguito avanger, riattivato i servizi terminati, fatto una scansione cn ccleaner, installato avg free 8.0.100 e spybot(se possono servire)..poi sn andato a dormì..
..ora sto seguendo la guida Trattamento di prevenzione / post disinfezione pc infetti postatami da wjmat....grazie;)
avg io lo toglierei subito per antivir, spybot può servire per quel minimo di protezione in tempo reale che ha, e per il blocco del file host quindi lascialo pure

il log di avenger se riesci a postarlo sarebbe meglio
ciao

avg io lo toglierei subito per antivir, spybot può servire per quel minimo di protezione in tempo reale che ha, e per il blocco del file host quindi lascialo pure

il log di avenger se riesci a postarlo sarebbe meglio
ciao


ok..'mo vedo di installare antivir, intanto sto facendo una scansione cn spywareterminator..grazie

ti manca ancora la scansione con kaspersky o sbaglio?

http://www.pctunerup.com/up/results/_200805/th_20080512213827_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_200805/20080512213827_Immagine.JPG)questo è l'errore di avenger cioè non è un errore ma sepigio ok non va avanti rimane fermo all'infinito. cmq ho fatto lo scan con karspe.. e mi ha trovato 19 file infetti poi ho rinstallato nod32 e mene ha levati 17 il resto li ho rimossi manualmente. Va bene ho devo per forza far funzionare avenger?

Allora ho forse capito avenger.. in pratica ho sostituito con C %SystemDrive% e con il percorso utente %UserProfile%. ho cliccato ok più volte e mi dava errore quando non trovava il file scritto nel txt. alla fine mi è arrivato il mess del riavvio ho pigiato ok si è riavviato. penso di aver finito la maratona della rimozione bagle. giusto?

Allora ho forse capito avenger.. in pratica ho sostituito con C %SystemDrive% e con il percorso utente %UserProfile%. ho cliccato ok più volte e mi dava errore quando non trovava il file scritto nel txt. alla fine mi è arrivato il mess del riavvio ho pigiato ok si è riavviato. penso di aver finito la maratona della rimozione bagle. giusto?

Allega il log di Avenger, dopodichè porta a termine la Guida

questo è avenger poi ho fatto ccleaner e kaspersky non mi trova pìù nulla la rete va explorer funziona la posta anche mi sembra sufficente no?http://www.fileup.itadib.com/download.php?id=5o0Dv8mwSx930ouXjhfh

questo è avenger poi ho fatto ccleaner e kaspersky non mi trova pìù nulla la rete va explorer funziona la posta anche mi sembra sufficente no?http://www.fileup.itadib.com/download.php?id=5o0Dv8mwSx930ouXjhfh

Se pensi di essere ok, và bene.

Penso di si ho fatto la scansione anche con gmer e sembrerebbe a posto. speriamo

Penso di si ho fatto la scansione anche con gmer e sembrerebbe a posto. speriamo

Bene ;)

questi sono i log di avenger e di elibagla (sia in modalità provv. che normale)...inutile dire ke il bastardo è ancora qui....sul pc ci sono 2 utenti...la procedura va ripetuta 2 volte???

dimenticavo -....il log di avenger è qui

http://www.fileup.itadib.com/download.php?id=JjLQiWAn2CYTxHadCjc3

aggiornamento: ora sembrerebbe funzionare tutto.....ma ad ogni riavvio mi esce questa finestra:

http://www.fileup.itadib.com/download.php?id=6g2T1HV0MRLiopBA5wg5

ma che bel desktop ordinato ;);)

ho paura che tu abbia anche altro... prova con un log di HiJackThis veloce, se poi non si risolve subito apri un a discussione nuova per il tuo problema
ciao

ekko hijackthis: http://www.fileup.itadib.com/download.php?id=ihRFS0ykOQSkmq7ifrgq

aggiungo log di elibagla fresko fresko http://www.fileup.itadib.com/download.php?id=F96koUA5KzC2lk39s894

comunque stamattina al riavvio avast funziona, ma ha trovato di nuovo quel file "rosa". quella finestra di cui ho mandato la foto non c'è +, ma in compenso non funziona di nuovo il wifi

per il wireless guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441)

poi apri subito una nuova discussione che sei ancora infetto

la procedura che mi hai segnalato l'ho già fatta 4 volte......funziona per un pò, ma dopo un paio di riavvii il wireless non va di nuovo

@ koaletto:

nn mi sembra che c siamo, almeno dal log di avenger che hai pubblicato...

innanzitutto, forse nn è chiaro il concetto: devi eliminare ogni crack e di conseguenza è meglio che elimini questo brutto vizio di cercare cose cracckate, altrimente è tutto inutile

dico questo perchè nell'immagine che hai postato c'è una finestra con scritto "select file to crack" e una bella cartella in documenti con scritto "warez"

che dobbiamo fare?

assicurandoti che il ripristino configurazione sistema sia disattivato, posta i seguenti 2 log:

1- log elibagle esclusivamente in mod provvissoria

2-al riavvio in mod normale, esegui avenger e posta il nuovo log

e ti fermi e aspetti indicazioni

ps: sono due le cose, o segui le nostre indicazioni o quelle di megalab.....altrimenti creiamo solo confusione nelle procedure...a te la scelta..facci sapere

pss: un consiglio, disinstalla avast in favore del migliore avira antivir free....

doppio post

la procedura della guida l'ho seguita 4 o 5 volte, postando i log eseguiti in modalità provvisoria....sono nella pagina precedente....forse non ci crederai, ma era la prima volta che scaricavo un keygen perchè il vecchio panda av era scaduto...è quello che ha creato tutto il problema....non lo faccio +:muro: :muro: :muro: :muro: :muro:

la procedura della guida l'ho seguita 4 o 5 volte, postando i log eseguiti in modalità provvisoria....sono nella pagina precedente....forse non ci crederai, ma era la prima volta che scaricavo un keygen perchè il vecchio panda av era scaduto...è quello che ha creato tutto il problema....non lo faccio +:muro: :muro: :muro: :muro: :muro:

ok

ho letto i log precedenti, ma nn mi convinncono

gentilemnte, fai quanto di ho detto sopra...rifai i punti di elibagle e di avenger e posta il log

tua hai molteplici infezioni...

vediamo di vedere di chiarire se c'è ancora traccia di bagle

ecco i due log che mi hai chiesto.

http://www.fileup.itadib.com/download.php?id=Q7CX8UTKmQDWekPCa3SD

http://www.fileup.itadib.com/download.php?id=yCzZFQzFa5RpsVEg3q3f

...tieni presente che avenger mi ha dato questi 2 errori

Error: invalid registry sintax in command:
“HKCU\Software\FirstRuxzx”
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (registry key deletion mode)


Error: invalid registry sintax in command:
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key”

ps: al riavvio è ricomparsa la famigerata finestra di cui ho già postato la foto

nn fai girare correttamente elibagle....altrimenti nn darebbe quel log

3) Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
Usate Elibagla in modalità provvisoria,

riscaricalo di nuovo e riprova e dimmi se elibagle ti da problemi...

allora....ho rifatto tutto come mi hai detto tu....ma il risultato non sembra diverso: http://www.fileup.itadib.com/download.php?id=AfzccyKqKilRGDRtNnJn

allora....ho rifatto tutto come mi hai detto tu....ma il risultato non sembra diverso: http://www.fileup.itadib.com/download.php?id=AfzccyKqKilRGDRtNnJn

KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

finita la scansione e postato il log, nn tentare di disinstalalre il tool, te lo dico io come si fa...c'è una procedura particolare

Dopo aver seguito la guida sulla prima pagina è insorto un'altro problema...
ora quando vado su sito dove devo scarice qualcosa mi appare la solita barra delle informazioni (quella gialla ke appare sotto la barra dell'indirizzo).
"Il sito Web sta tentando di istallare un componente aggiuntivo. Per consentire cliccare sulla barra"
io naturalemente clicco su "Istalla controllo activeX.
però a questo sulla barra mi appare il msg:
"Le impostazioni di protezione correnti non consentono ai siti Web di utilizzare i controlli activeX istallati nel computer..."
cose devo fare??? aiutooooooo...
Forse è dovuto al fatto che ho utilizzato elibagla, avenger, ccleaner e kaspersky...ho provato anche a vedere tra lq opzioni internet ma nn avevo modificato niente... boh....
(uso Vista)

Dopo aver seguito la guida sulla prima pagina è insorto un'altro problema...
ora quando vado su sito dove devo scarice qualcosa mi appare la solita barra delle informazioni (quella gialla ke appare sotto la barra dell'indirizzo).
"Il sito Web sta tentando di istallare un componente aggiuntivo. Per consentire cliccare sulla barra"
io naturalemente clicco su "Istalla controllo activeX.
però a questo sulla barra mi appare il msg:
"Le impostazioni di protezione correnti non consentono ai siti Web di utilizzare i controlli activeX istallati nel computer..."
cose devo fare??? aiutooooooo...
Forse è dovuto al fatto che ho utilizzato elibagla, avenger, ccleaner e kaspersky...ho provato anche a vedere tra lq opzioni internet ma nn avevo modificato niente... boh....
(uso Vista)

E' assolutamente normale, è realtiva alle impostazione di protezione dei controlli Active X. Nella stragrande maggiornaza dei casi nstallare un controllo Active X senza cognizione di causa porta rogne, io non toccherei nulla anzi inizia a prendere in considerazione l'utilizzo di un Browser alternativo come Firefox o Opera e addio definitivo ai controlli Avtive X


Il sito Web sta tentando di istallare un componente aggiuntivo. Per consentire cliccare sulla barra"
io naturalemente clicco su "Istalla controllo activeX

Nulla di più sbagliato ma lo sai cosa stai installando?

cioè devo istallare un programma ke si kiama Neetro... si scarica dal sito ufficiale di radio deejay.... non credo causi problemi...

il log di kaspersky "pesa" 33mb......devo postarlo tutto o ci sono dei "tagli" che posso fare?

il log di kaspersky "pesa" 33mb......devo postarlo tutto o ci sono dei "tagli" che posso fare?

riporta solo la parte iniziale, dove è indicato cosa ha rimosso e la relativa azione

eqquelo.....ed ora?

http://www.fileup.itadib.com/download.php?id=XURw91HGjwWn9V2RLI7V

eqquelo.....ed ora?

http://www.fileup.itadib.com/download.php?id=XURw91HGjwWn9V2RLI7V

E' per fortuna che il system restore l'avevi disabilitato :D

sistem restore....intendi questo???? l'ho settato così prima di iniziare, da ieri mattina
http://www.fileup.itadib.com/download.php?id=zkBvaoOdIugqSCSXl9vm

eqquelo.....ed ora?

http://www.fileup.itadib.com/download.php?id=XURw91HGjwWn9V2RLI7V

allora procedi cosi:

1-riavvia il sistema e provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3- utilizza di nuovo avenger e inserisci lo script in prima pagina e posta il log di avenger

lascia disattivato il ripristino configurazione sistema....:rolleyes:

NB: quando lanci Avenger inserisci sotto il conando Files to delete: il seguente file: c:\programmi\synaptics\syntp\syntpenh.exe

Vorrei ringraziare pubblicamente quanti si prodigano ad aiutare chi ha problemi.

Con la guida di questo thread ho risolto i problemi, anche se poi ho deciso comunque per un sano format che era in programma da tempo, con tanto di installazione SP1 pulito.

Il computer funzionava correttamente, quindi grazie a tutti ;)

operazioni eseguite....questo è il log di avenger.....
http://www.fileup.itadib.com/download.php?id=ETGJnLLYlkBwxmkZ3H9E

cosa faccio ora???

ps: ricorda che mi devi spiegare come rimuovere kaspersky

Per rimuovere kaspersky
Lancia Kaspersky removal tool -> In basso clicca sulla su Complete Virus Protection -> Ok -> Chiudi la pagina web che si apre -> Si -> Riavvia il pc

Ora potresti tornare nella tua discussione nuova e postare un nuovo log di HiJackThis per vedere se hai ancora il resto delle schifezze ;)

non chiamarmi scocciante....ma dove lo trovo il removal tool????comunque grazie di tutto....sembrerebbe essersene andato

operazioni eseguite....questo è il log di avenger.....
http://www.fileup.itadib.com/download.php?id=ETGJnLLYlkBwxmkZ3H9E

cosa faccio ora???

ps: ricorda che mi devi spiegare come rimuovere kaspersky

aspetta a rimuovere kaspersky

poi: ma vuoi farci perdere tempo?

mi spieghi quale avenger utilizzi?

quello che è presente in guida è la versione 2, e tu mi presenti il log di un avenger versione 1....

con uno script, leggendo bene, diverso, almeno mi sembra, rispetto a quello presente in prima pagina

poi chill out ti aveva chiesto di inserire una cosa...

l'ultimo pezzo di log è fatto con avenger 2.0

avenger ho usato quello della guida....solo che in precedenza ne avevo usato un altro----può darsi che si siano "accodati" + log......ho inserito la riga di chillout

ciao,ho seguito la guida solo che ora il pc è paurosamente lento e spesso mi spariscono le icone sul desktop e devo riavviare

questo è il log di elibagla
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=A1LIEL5YUCc2mr6Ngfol)

questo di avenger

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=sNhpEWlZ9g8hTk3ladXw)

grazie mille per l'aiuto


gmer non mi rileva nessuna voce in rosso

vai avanti col punto 6 della guida se con la connessione sei a posto

vai avanti col punto 6 della guida se con la connessione sei a posto

ho fatto,poi sono passato con ccleaner e questo è il log di kaspersky
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=dRRYe7MPkOCpNBq3HFnh)


solo che il pc nn va ancora bene è lentissimo e si inchioda:confused: :mc:

ho fatto,poi sono passato con ccleaner e questo è il log di kaspersky
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=dRRYe7MPkOCpNBq3HFnh)


solo che il pc nn va ancora bene è lentissimo e si inchioda:confused: :mc:
Cancella tutta la robaccia che hai nella cartella incoming di emule,poi apri una nuova discussione e segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Dopo 16 ore di lotta sono riuscito a rimuovere Bagle.
Dopo aver eseguito la procedura consigliata, al riavvio successivo riappariva "select file to crack".
Il file che generava tale simpatico invito era syntpenh.exe . l'ho eliminato a mano e anche da registro, peccato che la mia "foga assassina" abbia preso di mira anche la povera directory del dispositivo di puntamento synapsis (il touchpad del mio fido portatile HP).

Per poter rivedere i file nascosti e di sistema ho dovuto mettere di nuovo mano al registro.

Il bilancio, dopo tanta lotta, è il touchpad da reinstallare e il computer un pò lento quando riavvio.

Dopo 16 ore di lotta sono riuscito a rimuovere Bagle.
Dopo aver eseguito la procedura consigliata, al riavvio successivo riappariva "select file to crack".
Il file che generava tale simpatico invito era syntpenh.exe . l'ho eliminato a mano e anche da registro, peccato che la mia "foga assassina" abbia preso di mira anche la povera directory del dispositivo di puntamento synapsis (il touchpad del mio fido portatile HP).

Per poter rivedere i file nascosti e di sistema ho dovuto mettere di nuovo mano al registro.

Il bilancio, dopo tanta lotta, è il touchpad da reinstallare e il computer un pò lento quando riavvio.
ciao non avendo postato i log non possiamo sapere se è una pulizia apparente o se solamente hai altre infezioni... quindi se hai i log di elibagla, avenger e kaspersky caricali qui, per l'altra infezione apriti una nuova discussione e segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

uffa...ho i tuoi stessi problemi!!non riesco più a vedere i file nascosti.....quanto al synaptics ho reinstallato i driver.....come si fa a rivere i file nascosti???

per rivedere i files nascosti, se avete xp scaricate questa (http://wikisend.com/download/576160/hidden.reg) chiave di registro, doppio click, si e dovrebbe sistemare il menù.

grazie....ora funzia alla grande!!!!:D

ciao non avendo postato i log non possiamo sapere se è una pulizia apparente o se solamente hai altre infezioni... quindi se hai i log di elibagla, avenger e kaspersky caricali qui, per l'altra infezione apriti una nuova discussione e segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Ti ringrazio. Li allego...
Segnalo che quello di kaspersky è di stanotte, quindi prima che stamattina, con nod32, rimuovessi gli ultimi rimasugli di file numerici.exe nella cartella recycler. Ovviamente ho fatto anche una passata con ccleaner.

Segnalo anche che, prima di debellare il virus, a ogni riavvio del computer trovavo che il ripristino configurazione del sistema era stato di nuovo attivato.

Ti ringrazio. Li allego...
Segnalo che quello di kaspersky è di stanotte, quindi prima che stamattina, con nod32, rimuovessi gli ultimi rimasugli di file numerici.exe nella cartella recycler. Ovviamente ho fatto anche una passata con ccleaner.

Segnalo anche che, prima di debellare il virus, a ogni riavvio del computer trovavo che il ripristino configurazione del sistema era stato di nuovo attivato.

Il log di EliBagla è pulito, il log di Avenger è vuoto copia ed incolla lo Script indicato in prima pagina facendo attenzione alle note -> Nel caso si abbiano problemi con questo script,sostituire a %SystemDrive% la lettera del disco dove è installato il sistema operativo infetto e a %UserProfile% il percorso completo della cartella utente (es C:\Documents and Settings\nomeutente

La scansione online col Kav và benissimo ma dovevi selezionare i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended tu hai selezionato Scan TargetCritical Areas
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\

Il log di EliBagla è pulito, il log di Avenger è vuoto copia ed incolla lo Script indicato in prima pagina facendo attenzione alle note -> Nel caso si abbiano problemi con questo script,sostituire a %SystemDrive% la lettera del disco dove è installato il sistema operativo infetto e a %UserProfile% il percorso completo della cartella utente (es C:\Documents and Settings\nomeutente

La scansione online col Kav và benissimo ma dovevi selezionare i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended tu hai selezionato Scan TargetCritical Areas
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\

Per quanto riguarda Avenger, il risultato della la scansione è sempre lo stesso. Allego di nuovo i log e anche la sintassi usata con le sostituzioni suggeritemi.

Per quanto riguarda KAV, è vero, ho selezionato le aree critiche. La faccio partire completa, purtroppo serve tempo! :D

Per quanto riguarda Avenger, il risultato della la scansione è sempre lo stesso. Allego di nuovo i log e anche la sintassi usata con le sostituzioni suggeritemi.

Per quanto riguarda KAV, è vero, ho selezionato le aree critiche. La faccio partire completa, purtroppo serve tempo! :D

Riscarica Avenger disabilitando momentaneamente il Nod, inserisci lo Script disconnesso dalla rete col Nod sempre disabilitato

Per qunato riguarda la scansione online col Kav a tua discrezione, ma sarebbe meglio farla.

Riscarica Avenger disabilitando momentaneamente il Nod, inserisci lo Script disconnesso dalla rete col Nod sempre disabilitato

Per qunato riguarda la scansione online col Kav a tua discrezione, ma sarebbe meglio farla.


La allego, non cambia nulla.
L'unica volta che non ho avuto messaggi di errori è stata una volta in modalità provvisoria, con uno script preso mi sembra su un altro forum