si ho dei banner da explorer il sito è ww.hotel .it a volte anche ww.adserver5. com dipende da msn plus??

edita i 2 link del post sopra per favore non vorrei che qualcuno ci clicchi sopra:rolleyes:
hijackthis mettilo all'interno di una sua cartella e non solo l'exe sul desktop... attendi istruzioni ;)

si ho dei banner da explorer il sito è .... dipende da msn plus??
MSN Plus, come tutte le altre estensioni per MSN Messenger (nessuna di esse è ufficiale) è portatore sano di malware.
Consiglio gratis: da rimuovere :D

allora...in hijackthis fixa

O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Dati applicazioni\Bags Plus Online Chin\upload flap.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\Simone\IMPOST~1\Temp\DX9\SessionLauncher.exe (file missing)


poi in avenger inserisci:

Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Bags Plus Online Chin\upload flap.exe postami il log

fammi sapere dopo il riavvio del pc se riscontri ancora problemi
e dopo un altro ulteriore riavvio, riposti il log di hijackthis
Fammi sapere;)

msn plus lo rimuoverei...

ok fatto tutto, ora posto il log di hijackthis
http://www.fileup.itadib.com/download.php?id=2lGlTzLPUfy7aWFtIFCF

come si fa a editare??
si vi pare facile a voi levare msn con due cugine che ci stanno incollate tutto il giorno:doh: è più semplice levare Bagle :)

come si fa a editare??


vai al tuo post di sopra, clicca su modifica, e cancella i siti

ps: buon giorno a lancetta e river :)

e quasi tutto a posto tranne questa cosa
kaspersky apre una finestra in cui dice che c'è un rootkit che tenta di introdursi nel processo
c:\programmi\internet explorer\iexplore.exe
id processo(pid):3336
il processo intrusivo è
c:\document and settings\simone\dati applicazioni\freedoes\MAIL PROC DEAD.exe
io lo termino ma mi si riapre ogni tanto:muro:

ok fatto tutto, ora posto il log di hijackthis
http://www.fileup.itadib.com/download.php?id=2lGlTzLPUfy7aWFtIFCF

come si fa a editare??
si vi pare facile a voi levare msn con due cugine che ci stanno incollate tutto il giorno:doh: è più semplice levare Bagle :)

e meno male che ti avevo chiesto di mettere hijack in una sua cartella dedicata........:doh: vabbè fà niente

comunque il log è pulito lo script di avenger? :confused:
riscontri ancora problemi?
msn plus non è molto sano..ma msn normale no..poi vabbè vedi te....:fagiano:

ciao murack....

Zompiamolo... è un malware che imita un servizio legittimo;)

in avenger:
Files to delete:
c:\document and settings\simone\dati applicazioni\freedoes\MAIL PROC DEAD.exe
posta i log ed un altra cosa...attenzione a quello che scaricate con il pc (sopratutto giochi e relative patch,cra..hem cheat,laz,frizz e cazz:D )

e meno male che ti avevo chiesto di mettere hijack in una sua cartella dedicata........:doh: vabbè fà niente


ops hai ragione me so scordato:doh:
lo script di avenger è riuscito
mi è rimasto solo sto problema che ho postato prima , sono andato all'indirizzo
C:\Documents and Settings\Simone\Dati applicazioni\freedoes e ho trovato oltre a mail proc dead.exe altri file .exe che dite li cancello??
comunque grazie dell'aiuto che mi state dando:) :)

ops hai ragione me so scordato:doh:
lo script di avenger è riuscito
mi è rimasto solo sto problema che ho postato prima , sono andato all'indirizzo
C:\Documents and Settings\Simone\Dati applicazioni\freedoes e ho trovato oltre a mail proc dead.exe altri file .exe che dite li cancello??
comunque grazie dell'aiuto che mi state dando:) :)

no! che cancelli... fai come ti ho detto sopra e fammi sapere...

fatto, questo è il log
http://www.fileup.itadib.com/download.php?id=34HN9Bjz7nT6U3GWmRn0
oltre a quel file in quella cartella ce ne sono altri dal nome troppo strano però kaspersky non li riconosce come virus

fatto, questo è il log
http://www.fileup.itadib.com/download.php?id=34HN9Bjz7nT6U3GWmRn0
oltre a quel file in quella cartella ce ne sono altri dal nome troppo strano però kaspersky non li riconosce come virus

ecchecacchio!:muro: vabbè famo così
in ordine fai girare prima questo Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.Posta il log
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.

poi dopo fatto girare combo mi alleghi il log di prevxCSI (http://www.prevx.com/freescan.asp) (è solo un rilevatore)

AHHH.. Ho bisogno di un super aiuto perchè sto impazzendo. Ho preso lo stess beagle su 2 dei 3 computer..:cry: Uno con vista e l'altro con xp.. Ho la connessione disponibile solo con vista. Con il computer me la cavo ma ho bisogno che qualcuno sia così gentile da seguirmi passo a passo.. aiutatemi per favore:mc:

AHHH.. Ho bisogno di un super aiuto perchè sto impazzendo. Ho preso lo stess beagle su 2 dei 3 computer..:cry: Uno con vista e l'altro con xp.. Ho la connessione disponibile solo con vista. Con il computer me la cavo ma ho bisogno che qualcuno sia così gentile da seguirmi passo a passo.. aiutatemi per favore:mc:

ok, segui la guida in prima pagina

ciao murack scusa, ho indirizzato io l utente dalla sezione vista a qui...perché non gli si installano gli antivirus (quindi ho pensato al beagle)
però credo che gli andrebbe spiegato il funzionamento per l inserimento dei log...perché mi diceva di non aver capito molto bene questo passo
adesso voi non li fate più inserire su zshare? (perhcé io non ho seguito questo passaggio)
potresti cortesemente spiegarglielo ?

ok angelux,

queste le modalità di pubblicazione dei log richiesti(salvali sempre in formato .txt):
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

@ shoshen: recepito capo ;)

Ok allora allego intanto i due file dato che sono 1kb e 3.2kb spero vada bene..

ok angelux,

queste le modalità di pubblicazione dei log richiesti(salvali sempre in formato .txt):
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

@ shoshen: recepito capo ;)

grazie murack per l aiuto...è che non volevo farlo sbagliare in quanto non sapevo più dove fate inserire i log :doh:
pure voi state sempre a cambia :D :asd:

ehm :stordita: :ops:

Ok allora allego intanto i due file dato che sono 1kb e 3.2kb spero vada bene..

conviene che fai un pc alla volta...altrimenti diventa complicato...al limite comincia con quello con cui hai la connessione in modo che poi con una chiavetta passi i tool sull'altro pc;) mi dici quale dei 2 log è quello con vista

Ok, non c'è problema allora allego ancora il file di questo computer

Il Beagle torna all'attacco mi chiede quale file crakare dato che è stata un crack ad infettarmi. cosa devo fare??

Ok, non c'è problema allora allego ancora il file di questo computer

questo è quello di vista...giusto? riesegui il tool però deve partire da amministratore (tasto dx esegui come admin ) poi lo rifai di nuovo da provvisori (da provvisoria F8 al boot)

ok ora faccio tutto.. e ri posto il file

Il Beagle torna all'attacco mi chiede quale file crakare dato che è stata un crack ad infettarmi. cosa devo fare??

s'era capito:rolleyes:
per favore evita di parlare di queste cose essendo illegali in un forum pubblico dove non accettiamo e contrastiamo la pirateria:O
esgui le cose che ti ho indicato

si scusami, non era mia intenzione.. ad ogni modo EliBagla mi dice che ci sono un sacco di cartelle in cui non può entrare e se non do l'ok non continua il suo lavoro va bene lo stesso?

allego il file..

allego il file..

scarica il file reg della guida di vista in prima pagina dezippalo poi "unisci" riavvia e vedi se ti fà installare l'antivirus se si può sei sulla buona strada poi fai la scansione con kaspersky e posti il log

In che senso "unisci"? devo fare doppio click dopo averl scompattato?

tasto destro>unisci

In che senso "unisci"? devo fare doppio click dopo averl scompattato?

spetta c'è qualcosa che non quadra......ma elibagla lo hai fatto girare anche in modalità provvisoria?

Ho fatto l'unione ma mi da un messaggio di errore: Impossibile importare C:\users\Angelux\Download\From Internet\SafeBoot.reg non tutti i dati sono stati scritti correttamente sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi. Che faccio??

allora...oggi ho già postato nella sezione dei problemi wireless, visto che mi crea problemi zero configuration, nonchè windows update!
saranno tutti legati al bagle??
cmq c'è sempre l'effetto collaterale...nel mio caso elibagla non riesce a eliminare un file, e si apre in continuazione, anche mentre tentavo di installare kaspersky è comparso, ma mentre faceva la scansione schermata blu e riavvio del computer tutto da solo...
posto cmq il log di elibagla
http://www.zshare.net/download/66827464b09266/
grazie

allora...oggi ho già postato nella sezione dei problemi wireless, visto che mi crea problemi zero configuration, nonchè windows update!
saranno tutti legati al bagle??
cmq c'è sempre l'effetto collaterale...nel mio caso elibagla non riesce a eliminare un file, e si apre in continuazione, anche mentre tentavo di installare kaspersky è comparso, ma mentre faceva la scansione schermata blu e riavvio del computer tutto da solo...
posto cmq il log di elibagla
http://www.zshare.net/download/66827464b09266/
grazie

segui la Guida salta la scansione col Kaspersky la rimandiamo a dopo, adesso esegui lo script da inserire in Avenger

Ho fatto l'unione ma mi da un messaggio di errore: Impossibile importare C:\users\Angelux\Download\From Internet\SafeBoot.reg non tutti i dati sono stati scritti correttamente sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi. Che faccio??

lancetta ti ha chiesto se elibagla l'hai fatto girare in modalità provvissoria...

nel frattempo riavviando il pc x avenger si è installato correttamente anche kaspersky.
posto il log di avenger, e intanto sto facendo la scansione completa con kaspersky, un pò lentino...
grazie ancora

http://www.zshare.net/download/6683504d1fa9d1/

@judybelem

nel frattempo riavviando il pc x avenger si è installato correttamente anche kaspersky.
;)

terminata la scansione col kaspersky ed eventuale messa in quarantena di file orfani, procedi col punto 5 - 6 e 7 ricorda di allegare il log di HJT per il controllo.

x murack non credo sia girato in modalità provvisoria so solo che ogni volta che accendo mi si apre il elibag in automatico..

x murack non credo sia girato in modalità provvisoria so solo che ogni volta che accendo mi si apre il elibag in automatico..

devi eseguire l'elibagla entrando in modalità provvisoria, non in modalità "normale" :confused:
sai come entrare in mod. provvisoria?

aggiornato lo script di avenger :)

http://www.zshare.net/download/6685927270398c/

ecco il report della scansione con elibagla...sono pulito adesso?

no. usa avenger ed allega il log

però adesso ho installato antivir e funziona tutto come prima.... :mbe:

però adesso ho installato antivir e funziona tutto come prima.... :mbe:

fai come credi :)

solo che... trova bagle in C:\Programmi\Apoint\APOINT.EXE ... a quanto ne so è un'applicazione innocua

però adesso ho installato antivir e funziona tutto come prima.... :mbe:

scusami, ma la guida è piu che collaudata, e se c'è scritto che bisogna usare avenger, ciò significa che tale ulteriore passaggio è necessario...
trai tu le tue conclusioni

infatti mi sembra anche questo strano...c'è sempre stata quell'applicazione....
ora avvio avenger

avenger non è riuscito a fare la scansione...mi da un log vuoto :cry:
mi sembra di aver fatto tutto come scritto nelle istruzioni

log vuoto???

questa mi è nuova... scaricalo di nuovo

http://swandog46.geekstogo.com/avenger.zip

e riprova

mi dice di non riuscire ad aprire non so che file .zip e quindi avenger si chiude...
questo naturalmente dopo il riavvio di windows

http://www.zshare.net/download/6687324fc5e65d/
ho riprovato con avenger... che significa questo log?...secondo me nn ha funzionato...:confused:

allora, nonostante ci abbia messo piu di 3 ORE x colpa di kaspersky finalmente ho ultimato la guida.
però mentre facevo la scansione con panda è entrato in conflitto con la protezione residente di kaspersky, che ha trovato un root ma nn me lo ha fatto eliminare...
quindi l'ho disattivato temporaneamente,ho riavviato panda ma nn ha trovato nulla...
infine passata con ccleaner, e hjt, d cui allego il log,
http://www.zshare.net/download/66878658feab60/
in caso di necessità ho salvato anche un rapporto di kaspersky...
grazie come sempre per l'aiuto
ps: ma per caso, qualcuno si intende anche di problemi di wireless? ho scritto su un altro post ma n ha risposto nessuno, anche se ho notato che il mio problema aveva colpito anche murack83pa...

ps: ma per caso, qualcuno si intende anche di problemi di wireless? ho scritto su un altro post ma n ha risposto nessuno, anche se ho notato che il mio problema aveva colpito anche murack83pa...

OT: ovvero?

ciao scusa mi riferivo non esattamente al wireless ma ai problemi di windows update..avevo trovato questo http://www.hwupgrade.it/forum/showthread.php?t=1542152
e ho visto che eri intervenuto anche tu..
ho seguito la guida, e apparentemente dovrebbe funzionare tutto, ma devo ancora riavviare il pc...ora vedo come va
purtroppo fra ieri e oggi il pc m ha dato problemi di 3 nature diverse: questo qui, il bagle, e l'errore 1086 di zero configuration wireless, quindi ho cercato soluzioni in tutti i forum del sito...speriamo bene perchè sto impazzendo!

ho cpt, purtroppo quella guida nn sempre funziona: nel pc di mia sorella nn si è risolto....:muro: :muro:

notte

buongiorno, ho letto in un altro sito che il virus bagle crea problemi anche allo zero configuration wireless, come è successo a me, ma che è difficile da individuare in tutti i suoi componenti...
io pensavo che seguendo la guida fosse stato rimosso, ma il wireless ancora nn funzionava, quindi ho provato a seguire quell'altra che diceva di fare una scansione con kaspersky on line e un'altra volta avenger...io l'ho fatto, vi posto i log di hijack e di gmer, sperando che possa essere d'aiuto.
momentaneamente sembra che anche la wireless funzioni, ma non saprei...
grazie come sempre x l'aiuto!:)


http://www.zshare.net/download/6697584f9c85f9/
hijack

http://www.zshare.net/download/66976263d0be27/
gmer

http://www.zshare.net/download/6687324fc5e65d/
ho riprovato con avenger... che significa questo log?...secondo me nn ha funzionato...

sapete dirmi se avenger ha fatto il suo dovere? o ho sbagliato qualcosa?

qualcuno può controllare il log che ha generato Hijack?

http://www.zshare.net/download/6699293ef579ea/

http://www.zshare.net/download/6687324fc5e65d/
ho riprovato con avenger... che significa questo log?...secondo me nn ha funzionato...

sapete dirmi se avenger ha fatto il suo dovere? o ho sbagliato qualcosa?

c sono dei file che nn è riuscito a cancellare, attendi x ulteriori istruzioni

ps: d'ora in poi, seguite le seguenti modalità di pubblicazione dei log( il sito è cambiato), piu tardi contattero bugs x modificare la guida

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[QUOTE=murack83pa;20662909]c sono dei file che nn è riuscito a cancellare, attendi x ulteriori istruzioni

e quindi cosa dovrei fare ora?:muro:

aggiornamento sullo stato del mio wireless: risulta connesso ma non naviga!
che fare? qualcuno era a conoscenza di questo ulteriore e simpatico effetto collaterale del bagle??
:muro:

allora l'antivirus non si istalla, mi dice che c'è un .exe che lo blocca esattamente mdelk.exe


questo è quello che compare con panda

questo è il resoconto del file infosat


avenger non ho capito che script c'è da inserire percgè non me ne compare nessuno

AIUTO!!!

avenger non ho capito che script c'è da inserire perchè non me ne compare nessuno

AIUTO!!!

come sarebbe a dire? lo script è quello nei tag quote(il rettangolo viola/blu)

cancella TUTTI I CRACK. sono infetti.

http://www.zshare.net/download/6687324fc5e65d/
ho riprovato con avenger... che significa questo log?...secondo me nn ha funzionato...

sapete dirmi se avenger ha fatto il suo dovere? o ho sbagliato qualcosa?

sì. ha cancellato 2 chiavi relative al driver del rootkit e la cartella C:\windows\system32\down

nessuno quindi ha una risposta al mio problema di wireless??
non capisco cosa possa essere, tutto il resto funziona....
ho riscaricato antivir e spybot che erano stati bloccati, hanno trovato qualcosa, ho pulito tutto e per un momento la wireless ha funzionato...per smettere 10 secondi dopo, ovvero visualizzava l'home page ma il resto no...
grazie

aggiornamento sullo stato del mio wireless: risulta connesso ma non naviga!
che fare? qualcuno era a conoscenza di questo ulteriore e simpatico effetto collaterale del bagle??
:muro:

Per riattivare i servizi terminati segui questa procedura:

Start - Esegui - digita SERVICES.MSC - OK
clicca con il tasto destro su Proprietà - Automatico - OK - Avvia - OK
Questi sono i servizi da riattivare se necessario: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS)

Poi apri il Blocco Note copia e incolla il seguente testo, salva il file sul DeskTop col nome di Registry.reg NB: l'estensione deve essere .reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e

[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

doppio click sul file Registry.reg e riavvia.

:cry:
chill out grazie per l'aiuto ma purtroppo nn si è risolto nulla...
i servizi erano tutti già attivi, ho creato il file .reg e riavviato dopo averci cliccato ma al riavvio il pc risultava connesso come prima, ma non naviga...
dà la classica schermata "dnserror"...
sono confusa
:muro:

:cry:
chill out grazie per l'aiuto ma purtroppo nn si è risolto nulla...
i servizi erano tutti già attivi, ho creato il file .reg e riavviato dopo averci cliccato ma al riavvio il pc risultava connesso come prima, ma non naviga...
dà la classica schermata "dnserror"...
sono confusa
:muro:

Dopo aver fatto doppio click sul file .reg ha autorizzato la modifica, giusto?


ma non naviga...
dà la classica schermata "dnserror"...

spiegati meglio, thx.

la modifica l'ha autorizzata, ho riavviato e poi ho provato a connettermi col wireless disattivando la lan, e l'icona in basso a dx dà connesso.
al momento di aprire la pagina di i.e. non la visualizza, cioè dice impossibile visualizzare, dnserror quindi non naviga.
prima però di fare tutte le modifiche, 2 post fa, avevo scritto che mi visualizzava l'home page ma al momento di cambiare pagina mi dava l'errore, ora nemmeno quello.

la modifica l'ha autorizzata, ho riavviato e poi ho provato a connettermi col wireless disattivando la lan, e l'icona in basso a dx dà connesso.
al momento di aprire la pagina di i.e. non la visualizza, cioè dice impossibile visualizzare, dnserror quindi non naviga.
prima però di fare tutte le modifiche, 2 post fa, avevo scritto che mi visualizzava l'home page ma al momento di cambiare pagina mi dava l'errore, ora nemmeno quello.

allega un log di HJT
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

ecco il log

ecco il log

ti ho messo il link per il download di HJT dell'ultima versione, la tra è ancora la 1.99.1
comunque dal log non si vedono i DNS
prova ad inserire questi https://www.opendns.com/start?device=windows-xp

ecco il nuovo log
e poi...ho inserito i dns che consigliava il sito, ora vedo cosa succede
grazie

niente, non cambia niente porcamiseria!
sempre stesso errore di internet...:muro:

niente, non cambia niente porcamiseria!
sempre stesso errore di internet...:muro:

http://www.xp-smoker.com/downloads/xptcprep.exe

fai girare questo tool

:D :D :)
FUNZIONA TUTTO!!!!
ho ridato alla connessione automatico ip e dns e funziona...
speriamo bene!
GRAZIE CHILLOUT PER TUTTO L'AIUTO;)
judy

ps:un'ultima cosa...
tutti i tool che ho installato seguendo la guida li rimuovo?
e il file .reg del desktop?

:D :D :)
FUNZIONA TUTTO!!!!
ho ridato alla connessione automatico ip e dns e funziona...
speriamo bene!
GRAZIE CHILLOUT PER TUTTO L'AIUTO;)
judy

ps:un'ultima cosa...
tutti i tool che ho installato seguendo la guida li rimuovo?
e il file .reg del desktop?

I tool li puoi rimuovere compresi i file di backup, così come il file .reg sul Desktop
Per quanto riguarda i DNS di OpenDNS li potresti lasciare, velicizzano la navigazione e ti proteggono dal Phishing, ciao.

Sto aiutandi mia madre che ha beccato il Bagle ieri.
Ho fatto girare Elibagla,ma al riavvio,dopo un paio di minuti in cui cerco di postare il log che ha generato,il PC si riavvia da solo.
C'è un modo per ovviare alla cosa o mi rassegno al formattone? Ovviamente il ripristino di sistema è disattivato e in modalità provvisoria non va.

Sto aiutandi mia madre che ha beccato il Bagle ieri.
Ho fatto girare Elibagla,ma al riavvio,dopo un paio di minuti in cui cerco di postare il log che ha generato,il PC si riavvia da solo.
C'è un modo per ovviare alla cosa o mi rassegno al formattone? Ovviamente il ripristino di sistema è disattivato e in modalità provvisoria non va.

poche info...:rolleyes: S.O.?..sei admin della macchina?...antivirus installato? i sintomi son quelli giusti? riesci a postare un log hijackthis?

poche info...:rolleyes: S.O.?..sei admin della macchina?...antivirus installato? i sintomi son quelli giusti? riesci a postare un log hijackthis?

Sì,scusami :doh:
Win XP SP2,c'è un utente unico che è admin della macchina. Ieri pomeriggio i programmi di sicurezza non si avviavano,riuscivo a fare soltanto una scansione con McAfee Enterprise (aggiornato a 3 giorni prima,visto che il servizio di aggiornamento non si avviava) che rilevava mdelk.exe,segnalandolo come New Poly Win32,senza riuscire nè a rimuoverlo nè a spostarlo. Cercando di entrare in Modalità Provvisoria il sistema si riavviava.
Oggi ho provato a fare la procedura di rimozione del primo post. Dopo aver fato girare Elibagla,che mi segnalava la presenza del Bagle,ho fatto riavviare come consigliato. Al riavvio Elibagla segnalava di nuovo la presenza del bagle. Al termine del caricamento di Windows si apriva una finestra che chiedeva "file to crack" o una roba dle genere. Da lì in poi il sistema si riavvia da solo dopo max 2 minuti impedendomi di fatto di fare qualsiasi altra cosa.

Aggiornamento:
Sono riuscito a far avviare la modalità provvisoria. Elibagla dice di aver trovato ed eliminato il virus. Adesso riavvio normalmente e vedo se riesco a postare il log.

Ecco qua

Sto provando ad installare la trial di Kaspersky,ma non riesco a portare a termine l'installazione. Si blocca ad un certo punto.

Ecco qua

Sto provando ad installare la trial di Kaspersky,ma non riesco a portare a termine l'installazione. Si blocca ad un certo punto.

Passa direttamente al punto 4) inserisci lo script in Avenger

Passa direttamente al punto 4) inserisci lo script in Avenger

In realtà sono riuscito ad installare Kaspersky. Ha segnalato Teatimer.exe di Spybot come infetto dal Bagle. Adesso ha riavviato il sistema per eliminarlo.

Al termine del tutto faccio girare Avenger. Devo copiarci dentro lo script nel quote del primo post,giusto? (scusatemi,ma sono abbastanza niubbo in queste questioni,è la prima volta che mi trovo un'infezione così "cattiva")

In realtà sono riuscito ad installare Kaspersky. Ha segnalato Teatimer.exe di Spybot come infetto dal Bagle. Adesso ha riavviato il sistema per eliminarlo.


cìè qualcosa che non quadra

Al termine del tutto faccio girare Avenger. Devo copiarci dentro lo script nel quote del primo post,giusto? (scusatemi,ma sono abbastanza niubbo in queste questioni,è la prima volta che mi trovo un'infezione così "cattiva")

la Guida è struttura in passaggi, prima devi eseguire Avenger inserendo lo script in prima pagina
NB: Nel caso si abbiano problemi con questo script,sostituire a %SystemDrive% la lettera del disco dove è installato il sistema operativo infetto e a %UserProfile% il nome utente

cìè qualcosa che non quadra



la Guida è struttura in passaggi, prima devi eseguire Avenger inserendo lo script in prima pagina
NB: Nel caso si abbiano problemi con questo script,sostituire a %SystemDrive% la lettera del disco dove è installato il sistema operativo infetto e a %UserProfile% il nome utente


esatto! ed un altra cosa: anche se in questo thread non lo diciamo per ovvie ragioni,disabilitate eventuali altri soft di sicurezza se funzionano,onde evitare conflitti con i vari tool e scansioni.....tea timer ad esempio non consente (quando ci riesce:mad: ) eventuali modifiche al registro.....

Kaspersky ha eliminato alcuni files relativi al Bagle in C:quarantine. Presumo sia una conseguenza dell'uso di Elibagla..

Ecco il log generato con avenger
http://www.fileup.itadib.com/download.php?id=gjZyb5ZtHnylESHAuDmm

Kaspersky ha eliminato alcuni files relativi al Bagle in C:quarantine. Presumo sia una conseguenza dell'uso di Elibagla..

Ecco il log generato con avenger
http://www.fileup.itadib.com/download.php?id=gjZyb5ZtHnylESHAuDmm

Disabilita il TeaTimer di SpyBot e reinserisci lo script in Avenger ed allega il log

Disabilita il TeaTimer di SpyBot e reinserisci lo script in Avenger ed allega il log

In teoria TeaTimer dovrebbe essere già disattivato. Per sicurezza disinstallo direttamente SpyBot,tanto non parte.
Eventualmente lo rimetterò alla fine della trafila.

P.S. Panda Antirootkit non ha trovato nulla.

Ecco il nuovo log di avenger

http://www.fileup.itadib.com/download.php?id=Ph1NHmz3Jff1b3pZKUYy

Ciao mi sono imbattuto pultroppo anchio in questo bagle cercando per i vari forum o visto che questo e uno dei più completi mi potete aiutare io ho window xp sp2 versione mediacenter gia ho eseguito avenger incollando questa stringa

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


files to delete:
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys

folders to delete:
C:\WINDOWS\system32\drivers\down
C:\DOCUME~1\dario\IMPOST~1\Temp
C:\windows\temp

registry keys to delete:
HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

ho eliminato in parte il virus, in parte perchè prima non potevo ne installare e ne eseguire programmi di protezione, adesso ci riesco però dei problemi sono rimasti tipo non riesco ad entrare in modalita provvisoria. Con kasperski ad ogni programma che eseguo mi dice che un altro processo cerca di fare un intrusione provo a fare una scasione ma non trova nulla.

Io posso fare tutta la procedura ma c'è un piccolo problema all'inizio la guida dice PRIMA DI TUTTO CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE. IL VIRUS SI ANNIDA SEMPRE LI'.

I file che ho scaricato sono tanti e non so il giorno esatto che sono stato infettato e qualcuno lo trasferito in altre cartelle ed nel 2 hard disk, come posso fare per questo passaggio?

Per finire ecco il log di HJT:
http://www.fileup.itadib.com/download.php?id=tsn0OUSeYFLjFa9ELfyC

Ciao mi sono imbattuto pultroppo anchio in questo bagle cercando per i vari forum o visto che questo e uno dei più completi mi potete aiutare io ho window xp sp2 versione mediacenter gia ho eseguito avenger incollando questa stringa

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


files to delete:
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys

folders to delete:
C:\WINDOWS\system32\drivers\down
C:\DOCUME~1\dario\IMPOST~1\Temp
C:\windows\temp

registry keys to delete:
HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

ho eliminato in parte il virus, in parte perchè prima non potevo ne installare e ne eseguire programmi di protezione, adesso ci riesco però dei problemi sono rimasti tipo non riesco ad entrare in modalita provvisoria. Con kasperski ad ogni programma che eseguo mi dice che un altro processo cerca di fare un intrusione provo a fare una scasione ma non trova nulla.

Io posso fare tutta la procedura ma c'è un piccolo problema all'inizio la guida dice PRIMA DI TUTTO CANCELLATE TUTTI I CRACK E KEYGEN CHE AVETE EVENTUALMENTE SCARICATO DA EMULE. IL VIRUS SI ANNIDA SEMPRE LI'.

I file che ho scaricato sono tanti e non so il giorno esatto che sono stato infettato e qualcuno lo trasferito in altre cartelle ed nel 2 hard disk, come posso fare per questo passaggio?

cancelli TUTTI I CRACK e segui la procedura.

cancelli TUTTI I CRACK e segui la procedura.

:rolleyes: :muro: :doh:

Ciao a tutti, anch'io sono vittima del virus Bagle e, avendo Vista, posto come da voi suggerito il link del log ottenuto con Eligabla:

http://www.fileup.itadib.com/download.php?id=Ik6wdMq2rn8wdPoETPXm

Aggiungo che con Kaspersky mi è impossibile portare a termine la scansione in quanto si blocca su eseguibili contenuti nella directory di Avast.
Spero possiate darmi buone notizie...

Grazie

Aggiungo che con Kaspersky mi è impossibile portare a termine la scansione in quanto si blocca su eseguibili contenuti nella directory di Avast.
Spero possiate darmi buone notizie...

Grazie

disinstalla avast e fai una pulizia del sistema e del registro con ccleaner, riavvia il pc.....quello che hai scaricato è il trial dell'antivirus di kaspesky: è prevedibile che possano nascere casini con 2 antivirus installati....

disinstalla avast e fai una pulizia del sistema e del registro con ccleaner, riavvia il pc.....quello che hai scaricato è il trial dell'antivirus di kaspesky: è prevedibile che possano nascere casini con 2 antivirus installati....

Ehm... avast mi è impossibile disinstallarlo. Anche agendo dal dos posso eliminare i .dll ma non i .exe. Ccleaner l'ho scaricato ma quando lo lancio compare la finestrella una frazione di secondo per poi scomparire immediatamente...

Ehm... avast mi è impossibile disinstallarlo. Anche agendo dal dos posso eliminare i .dll ma non i .exe. Ccleaner l'ho scaricato ma quando lo lancio compare la finestrella una frazione di secondo per poi scomparire immediatamente...

hai fatto girare eliblagle in mod provv?

@Aelfwine

Esegui HJT clicca su Do a system scan only - metti il segno di spunta a sx della voce sottoindicata - clicca su Fix checked
O23 - Service: DirectX Service (DirectNeww) - Unknown owner - c:\windows\system32\directx.exe (file missing)

Start - Esegui - digita services.msc - OK si aprirà una finestra relativa ai servizi attivi scorri la lista fino ad individuare il seguente servizio:
DirectX Service lo selezioni e clicchi su Arresta servizio - poi tasto dx del mouse Proprietà - Generale - Tipo di avvio - dal menù a tendina selezioni disabilitato - Applica - OK

In Avenger inserisci questo Script

Files to delete:
c:\windows\system32\directx.exe


Apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: DirectNeww e dai ok. Ti chiederà di riavviare.

al termine nuovo log di HJT + log di Avenger

hai fatto girare eliblagle in mod provv?

No. La modalità provvisoria non funziona. E' un'altra delle conseguenze di Bagle su Vista :(

cancelli TUTTI I CRACK e segui la procedura

devo cancellare i crack da ogni programma o quelli che tengo in archivio.

cancelli TUTTI I CRACK e segui la procedura

devo cancellare i crack da ogni programma o quelli che tengo in archivio.

stai scherzando vero?
già parlare di crack è contro le regole del forum essendo contro la pirateria:muro: ..te poi insisti pure:rolleyes:
al 99% checchè ne dicano su altri forum le cosidette "scorciatoie" contengono malware....adesso fai un pò te....:read:

come faccio ad eliminare una cosa che non so dove? e come la devo eliminare?

come faccio ad eliminare una cosa che non so dove? e come la devo eliminare?

elimini tutti i crack che hai in "archivio".....e disinstalli tutti i programmi crackati......se alla fine di tutto ciò, sei rimasto senza programmi, fatti un giro x internet....nn sai quante soluzioni free sono disponibili in giro...;)

Scusate ma non sono molto esperto. Sono stato infettato anch' io dal virus e ho applicato i primi due punti della guida.
Qui il link con il file InfoSat.txt ottenuto con Elibagle
http://www.fileup.itadib.com/download.php?id=515JhIoq8Z4JhoigzO2Q
Cosa devo fare ora?
Grazie

Scusate ma non sono molto esperto. Sono stato infettato anch' io dal virus e ho applicato i primi due punti della guida.
Qui il link con il file InfoSat.txt ottenuto con Elibagle
http://www.fileup.itadib.com/download.php?id=515JhIoq8Z4JhoigzO2Q
Cosa devo fare ora?
Grazie

una parte è stata pulita...ora devi fare la parte relativa ad avenger + la 5 e 6 e postare qui i log non è difficile dai! la guida è molto semplice e si tratta di fare un copiaincolla dello script un pò d'impegno sù;)

Ecco il file avenger.txt per il controllo
http://www.fileup.itadib.com/download.php?id=9051A4hOj4Dr7RhnzIID

Ora provo a fare una scansione con Panda.

Grazie ancora per il supporto

mentre tu facevi andare avenger ho modificato lo script includendo la tua versione... utilizza di nuovo avenger con il nuovo script (dovrebbe esserci ancora una dll e una chiave che la richiama da cancellare)
----------------------------------


Siamo giunti al punto in cui avenger è fondamentale in quanto elibagla non riesce più a cancellare alcuni files...

Ecco il link al nuovo file
http://www.fileup.itadib.com/download.php?id=dhgwVsRIDxo5xlN90ZiY

Come siamo messi?

Ecco il link al nuovo file
http://www.fileup.itadib.com/download.php?id=dhgwVsRIDxo5xlN90ZiY

Come siamo messi?

meglio, adesso serve il report della scansione col Kaspersky

Ho scaricato il file antirootkit.zip e l' ho dezippato sul desktop. Da lì esce il file PAVARK.exe. Gli clicco sopra col tasto destro ed eseguo come ADMINISTRATOR, ma appare un messaggio con scritto che non è un' applicazione di Win32 valida.
Come posso fare?

Ora purtroppo devo andare al lavoro, se non è un problema torno a disturbarvi domani mattina.

Vi ringrazio ancora molto per la cortese disponibiltà e per la pazienza....

@enricoleo2101

doppio clic su Pavark.exe

Già provato, ma il risultato è lo stesso...

Ciao

Già provato, ma il risultato è lo stesso...

Ciao

devi essere loggato come Amministratore

Ciao a tutti, sono riuscito ad effettuare una scansione con Elibagla in modalità provvisoria:

http://www.fileup.itadib.com/download.php?id=eS5shMEyltLSB2wPkkAI

Attendo fuducioso istruzioni ricordando che come s.o. ho Vista.

Ora mi sono loggato come amministratore, ma non riesco ad installare Kaspersky perchè va in conflitto con l' F-Secure che è l' antivisus che usavo abitualmente e che ora ovviamente non funziona e non riesco a disinstallare.
Help!!!

@enricoleo2101

Fai girare nuovamente EliBagla ed allega il log

Ciao a tutti, sono riuscito ad effettuare una scansione con Elibagla in modalità provvisoria:

http://www.fileup.itadib.com/download.php?id=eS5shMEyltLSB2wPkkAI

Attendo fuducioso istruzioni ricordando che come s.o. ho Vista.

ComboFix
Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Ho fatto girare di nuovo Elibagla, ed ecco il .txt
http://www.fileup.itadib.com/download.php?id=NFsD9LVStwJaXcoscKkI

Ho fatto girare di nuovo Elibagla, ed ecco il .txt
http://www.fileup.itadib.com/download.php?id=NFsD9LVStwJaXcoscKkI

c'è qualcosa che non quadra il ripristino configurazione sistema l'hai disattivato? se si rilancia lo script in Avenger, se no lo disattivi e lanci sempre Avenger

A TUTTI:
CERCATE DI FAR GIRARE L'ELIBAGLA IN MODALITA' PROVVISORIA (se possibile naturalmente);)

o.t. buongiorno Chill...

problemi al secondo pc, usato elibagla tutto a posto. un grazie a tutti Voi.
;)

Ho rifatto i primi due punti della guida, ma ci sono state due cose strane, a mio avviso:
1) Ho trovato un file con lo stesso nome dell' eseguibile che conteneva il virus, ma con estensione .pf nella cartella c:\windows\prefetch (l'ho cancellato)
2) Dopo aver fatto girare di nuovo avenger, al riavvio si è attivato di nuovo il ripristino conf di sys.
Comunque allego il .txt di avenger
http://www.fileup.itadib.com/download.php?id=BQIhNvdNzvSSrBj0lnh8

Ho rifatto i primi due punti della guida, ma ci sono state due cose strane, a mio avviso:
1) Ho trovato un file con lo stesso nome dell' eseguibile che conteneva il virus, ma con estensione .pf nella cartella c:\windows\prefetch (l'ho cancellato)
2) Dopo aver fatto girare di nuovo avenger, al riavvio si è attivato di nuovo il ripristino conf di sys.
Comunque allego il .txt di avenger
http://www.fileup.itadib.com/download.php?id=BQIhNvdNzvSSrBj0lnh8

il bagle disattiva il ripristino apposte per creare problemi....buon segno;)

@enricoleo
fai girare di nuovo elibagla prova da provvisoria per favore (leggi in prima pagina come fare)

A TUTTI:
CERCATE DI FAR GIRARE L'ELIBAGLA IN MODALITA' PROVVISORIA (se possibile naturalmente);)

o.t. buongiorno Chill...

Buongiorno ;)

Wed Jan 23 09:44:24 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jan 23 09:47:21 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 09:47:34 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1801678318
Nº Total de Ficheros: 1110311757
Nº de Ficheros Analizados: 1144609446
Nº de Ficheros Infectados: 1145258805
Nº de Ficheros Limpiados: 1161181507

Wed Jan 23 10:01:42 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 10:07:49 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 10:14:18 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 10:26:24 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 10:26:28 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1801678319
Nº Total de Ficheros: 1110311700
Nº de Ficheros Analizados: 1144609448
Nº de Ficheros Infectados: 1145258805
Nº de Ficheros Limpiados: 1161181507

Wed Jan 23 10:39:17 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 10:46:30 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 10:52:51 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 10:59:28 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 11:01:01 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 11:05:27 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Wed Jan 23 11:07:10 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.90
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Ho fatto girare Elibagle in modalità provvisoria e questo è il .txt
http://www.fileup.itadib.com/download.php?id=Zfu3cYKMAR9m3DoydjcJ



Ovviamente al riavvio si è attivato il ripristino config sys

Ho fatto girare Elibagle in modalità provvisoria e questo è il .txt
http://www.fileup.itadib.com/download.php?id=Zfu3cYKMAR9m3DoydjcJ



Ovviamente al riavvio si è attivato il ripristino config sys

spetta....non avevo capito cioè il ripristino parte da solo e fà quello per cui è progettato..ovvero ripristina? o si apre solo la schermata?...fammi capire meglio.....

PER anbote

riedita il tuo post per favore

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1 se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2 se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP

clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il

link che verrà rilasciato per il download[/QUOTE]

grazie ;)

spetta....non avevo capito cioè il ripristino parte da solo e fà quello per cui è progettato..ovvero ripristina? o si apre solo la schermata?...fammi capire meglio.....

http://www.hwupgrade.it/forum/showpost.php?p=20713523&postcount=867

l'ho detto che c'è qualcosa che non quadra :mad:

ok, provvedo subito. scusate

E' successo cosi':
1) A pc acceso in modalità standard sono andato sull' icona Risorse del Computer col tasto destro; Nella scheda Ripristino configurazione di Sistema della voce Proprietà ho spuntato la voce Disattiva rip. conf. di sist. poi ho applicato e dato ok.
2) Ho riavviato il pc in modalità provvisoria (F8 all' avvio) e da lì ho fatto girare Elibagla.
3) Ho riavviato il pc in modalità standard e tornando a verificare la casella Disattiva rip. conf. di sist. ho notato che essa non era più spuntata.

ok, provvedo subito. scusate

anbonte, ti avevo già spiegato come postare i log....:rolleyes:

ora gentilmente, x rendere il 3d piu leggibile, modifica il tuo post precedente, e cancelli il log di elibagle..

grazie della collaborazione

ciao

ps: buon giorno a chill e lancetta, e buon lavoro, ciao

http://www.hwupgrade.it/forum/showpost.php?p=20713523&postcount=867

l'ho detto che c'è qualcosa che non quadra :mad:
hai ragione socio...scusa ma sto rispondendo a 46 persone contemporaneamente tra forum e pm
E' successo cosi':
1) A pc acceso in modalità standard sono andato sull' icona Risorse del Computer col tasto destro; Nella scheda Ripristino configurazione di Sistema della voce Proprietà ho spuntato la voce Disattiva rip. conf. di sist. poi ho applicato e dato ok.
2) Ho riavviato il pc in modalità provvisoria (F8 all' avvio) e da lì ho fatto girare Elibagla.
3) Ho riavviato il pc in modalità standard e tornando a verificare la casella Disattiva rip. conf. di sist. ho notato che essa non era più spuntata.
rilancia lo script di avenger e poi dopo l'elibagla da mod normale naturalmente disattiva il ripristino e posta i log che passiamo al successivo
anbonte, ti avevo già spiegato come postare i log....:rolleyes:

ora gentilmente, x rendere il 3d piu leggibile, modifica il tuo post precedente, e cancelli il log di elibagle..

grazie della collaborazione

ciao

ps: buon giorno a chill e lancetta, e buon lavoro, ciao

ciao socio:D

ok, adesso dorebbe essere a posto. ho cancellato il file e cambiato il titolo.
spero che vada bene ora
qualcuno può guardare il log?
grazie

@ anbote
fai la procedura con avenger leggi bene in prima pagina è spiegato in modo semplice e facile ed allega il log che il tool ti rilascia..;)

impossibile!
non mi fa aprire l'exe, e questo vale per qualsiasi programma, compreso hijack

impossibile!
non mi fa aprire l'exe, e questo vale per qualsiasi programma, compreso hijack

qualsiasi programma, window media player, nero, qualsiasi exe nn parte?

no, partono quasi tutti tranne tutti gli antivirus e i programmi di protezione.
per esempio kaspersky, avenger e tutti gli AV che cerco di installare

impossibile!
non mi fa aprire l'exe, e questo vale per qualsiasi programma, compreso hijack

ecco..stiamo a posto:rolleyes: :nono:

vedi se riescono a girare questi tool fai tutto in quest'ordine:

prova con Questo tool (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe) e con
quest'altro Tool (http://aknow.prevx.com/zeroL/FA25687.exe)
posta i log

Panda Antirootkit (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
decomprimi il file Zip, sul desktop
eseguilo(da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la
presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie.
posta i log


lCombofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli da allegare
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.
allega i log in un unico post per favore se non te li allega li devi hostare
come ti spiegava prima il buon Murack;)
e speriamo in bene :sperem:

grazie per la risposta.
subito problemi:
il primo tool mi dice che devo farlo partire per forza in "safe boot" ma non so come si fa.
il secondo tool mi porta ad una pagina che non esiste...
vado avanti con gli altri?

ho provato anche a decomprimere panda ma è inutile, non mi fa partire assolutamente gli exe, dicendo che non è applicazione valida win 32.
avete letto il log di prima? cosa dice?

grazie per la risposta.
subito problemi:
il primo tool mi dice che devo farlo partire per forza in "safe boot" ma non so come si fa.
il secondo tool mi porta ad una pagina che non esiste...
vado avanti con gli altri?

safe boot vuol dire modalità provvisoria: premi f8 al riavvio del pc, prima che windows si carichi...

grazie per la risposta.
subito problemi:
il primo tool mi dice che devo farlo partire per forza in "safe boot" ma non so come si fa.
il secondo tool mi porta ad una pagina che non esiste...
vado avanti con gli altri?

per il secondo link http://aknow.prevx.com/zeroL/9A4EA68.exe questo deve girare in modalità normale prova prima questo

Eccomi qua.
Ho acceso il pc in modalità normale;
Ho spuntato la casella Disattiva rip. config. sist.;
Ho fatto girare avenger;
Ho fatto girare elibagle.

Questi sono i .txt
http://www.fileup.itadib.com/download.php?id=sQZxcDEtGOY093alBJR7
http://www.fileup.itadib.com/download.php?id=Jjc674nmySKTeqiIZeFn

Allora sto procedendo con la guida,dopo aver fatto la scansione con gmer, vi mostro il file log che lo postato qui: http://www.fileup.itadib.com/download.php?id=Px5u4QlkZd5tHpI6MWds ( il programma ha ritrovato due file infettti Process C:\WINDOWS\system32\drivers\hldrrr.exe (*** hidden *** ) 1296
Process C:\WINDOWS\system32\wintems.exe (*** hidden *** )
2) passo disattivo il ripristino di sistema
3) passo rimozzione con Eliblaga ecco qua il mio problema il programma mi da degli errori riguardo i file infetti, dopo di cio effettua la scansione, e non trova nessun file infetto.
Un ulteriore chiarimento le crack che devo cancellare sono anche quelle dei programmi crakkati, oppure bisogna cancellare solo quelle appena scaricati prima dell' l'infezzione?
Grazzie dell'aiuto a presto!!!!!!!!!!!!!!!!!!

Eccomi qua.
Ho acceso il pc in modalità normale;
Ho spuntato la casella Disattiva rip. config. sist.;
Ho fatto girare avenger;
Ho fatto girare elibagle.
Questi sono i .txt
http://www.fileup.itadib.com/download.php?id=sQZxcDEtGOY093alBJR7
http://www.fileup.itadib.com/download.php?id=Jjc674nmySKTeqiIZeFn

sembra ok scansione on line con BITDEFENDER http://www.bitdefender.com/scan8/ie.html dopidichè reinstalla l'antivirus fammi sapere se hai ancora problemi

Allora sto procedendo con la guida,dopo aver fatto la scansione con gmer, vi mostro il file log che lo postato qui: http://www.fileup.itadib.com/download.php?id=Px5u4QlkZd5tHpI6MWds ( il programma ha ritrovato due file infettti Process C:\WINDOWS\system32\drivers\hldrrr.exe (*** hidden *** ) 1296
Process C:\WINDOWS\system32\wintems.exe (*** hidden *** )
2) passo disattivo il ripristino di sistema
3) passo rimozzione con Eliblaga ecco qua il mio problema il programma mi da degli errori riguardo i file infetti, dopo di cio effettua la scansione, e non trova nessun file infetto.
Un ulteriore chiarimento le crack che devo cancellare sono anche quelle dei programmi crakkati, oppure bisogna cancellare solo quelle appena scaricati prima dell' l'infezzione?
Grazzie dell'aiuto a presto!!!!!!!!!!!!!!!!!!

tutti! altrimenti non ce ne usciamo:mbe:

eccolo qua:http://www.fileup.itadib.com/download.php?id=A0ECCZUL3qKEmqsGElxt cosa faccio dopo tutto cio passo alla scansione con kaspersky?
Vi ringrazzio per l'aiuto
A presto!!!!!!!

Non riesco ad istallare skaspersky, come mi comporto ora!!!!!!!!!!!
Forse sarà dovuto al fatto che elibagla non e riuscito a trovare niente?
Come procedo ora le crack le ho eliminate tutte

Non riesco ad istallare skaspersky, come mi comporto ora!!!!!!!!!!!
Forse sarà dovuto al fatto che elibagla non e riuscito a trovare niente?
Come procedo ora le crack le ho eliminate tutte

Passi direttamente al punto 4) Avenger

Non riesco ad istallare skaspersky, come mi comporto ora!!!!!!!!!!!
Forse sarà dovuto al fatto che elibagla non e riuscito a trovare niente?
Come procedo ora le crack le ho eliminate tutte

credo sia necessario utilizzare lo script di avenger in prima pagina...

edit: c ha pensato chill, buon lavoro

grazie a tutti per le risposte. purtroppo ora sono a lavorare, sfrutterò i vostri consigli più tardi e vi farò sapere

Ho fattola prova a scaricare skaspersky e niente mi da errore.
Be adesso sono passato al punto quattro e bella sorpresina!!!!!!
Avenger non mi si istalla cosa faccio ora?
Vi ringrazzio per l'aiuto!!!!!!
A presto!!!!!!!

ti allego copia del file infosat.txt

mi sembra tutto ok.ora vado avanti con gli altri punti

Wed Jan 23 13:01:23 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Wed Jan 23 13:01:45 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 15291
Nº Total de Ficheros: 163125
Nº de Ficheros Analizados: 18026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 23 13:14:27 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 10624
Nº Total de Ficheros: 67868
Nº de Ficheros Analizados: 684
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 23 14:02:02 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jan 23 14:02:07 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 15291
Nº Total de Ficheros: 162179
Nº de Ficheros Analizados: 18040
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 23 14:43:52 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jan 23 14:43:55 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Jan 23 16:09:30 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jan 23 16:09:45 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 15294
Nº Total de Ficheros: 163553
Nº de Ficheros Analizados: 18038
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Ho fattola prova a scaricare skaspersky e niente mi da errore.
Be adesso sono passato al punto quattro e bella sorpresina!!!!!!
Avenger non mi si istalla cosa faccio ora?
Vi ringrazzio per l'aiuto!!!!!!
A presto!!!!!!!

che sistema operativo hai?
elibagla fallo girare in provvisoria

@paolas


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1 se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2 se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download[/QUOTE]

Ho appena fatto la scansione con bitdefender che ha eliminato un po' di roba.
Domani provo a reinstallare l' antivirus poi vi dico com è andata.
Ora devo staccarmi dal computer.
Per il momento grazie ancora.
Ciao

che sistema operativo hai?
elibagla fallo girare in provvisoria

@paolas


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1 se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2 se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download[/QUOTE]

Xp professional vediamo un po se in provvisoria riesce

@tekero79

Avenger lo devi scompattare e lanciare l'eseguibile

Ho appena fatto la scansione con bitdefender che ha eliminato un po' di roba.
Domani provo a reinstallare l' antivirus poi vi dico com è andata.
Ora devo staccarmi dal computer.
Per il momento grazie ancora.
Ciao

allega il log di BitDefender

allega il log di BitDefender


Qui il log di bitdefender.
http://www.fileup.itadib.com/download.php?id=C3JE2hMgeAXKTewHqaJp

Ciao

che sistema operativo hai?
elibagla fallo girare in provvisoria

@paolas


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1 se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2 se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download[/QUOTE]

xp e in provvisoria non riesco...non parte...ora sto facendo la scansione con haspersky.avevo già fatto tutta la procedura ma non funzionava ancora il pc

ciao

Qui il log di bitdefender.
http://www.fileup.itadib.com/download.php?id=C3JE2hMgeAXKTewHqaJp

Ciao

i crack vanno eliminati, tutti, anche i programmi installati cracckati...

bitdefender ha fatto una bella strage

avevi la cache di java infetta, x la prossima volta:

svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

attendi ulteriori istruzioni

Qui il log di bitdefender.
http://www.fileup.itadib.com/download.php?id=C3JE2hMgeAXKTewHqaJp

Ciao

il tuo pc sembra na bisca clandestina :eek: :rolleyes:
esegui le procedure di Murack fai anche una passata con ccleaner
reinstalla l'antivirus

il tuo pc sembra na bisca clandestina :eek: :rolleyes:
esegui le procedure di Murack fai anche una passata con ccleaner
reinstalla l'antivirus

effetti collaterali di un'assunzione smodata di Emule, tra l'altro è opportuno consigliare Ccleaner in prima battuta IMHO

come faccio a mandarti il link del rapporto dell'antivirus...non capisco con le indicazioni che mi avete dato. mi spiegate meglio.
ciao Paola

che sistema operativo hai?
elibagla fallo girare in provvisoria

@paolas


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1 se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2 se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download[/QUOTE]
Ho provato la modalita provvisoria ma non va il computer si riavvia e mi dice impossibile continuare ............
Aiutatemi non so piu che fare, cavolo!!!!!!!!!!!! unico menzo che mi resta e formattare tutto!!!!!!!!!!!!!
Cosa posso fare ancora?

@tekero79
http://www.hwupgrade.it/forum/showpost.php?p=20721923&postcount=906

@tekero79
http://www.hwupgrade.it/forum/showpost.php?p=20721923&postcount=906
Allora l'eseguibile non mi parte e gia e stato scopartato.
Mi dice che non poteva essere win ...

ComboFix
Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt


Ecco il log richiesto:

http://www.fileup.itadib.com/download.php?id=f8f8iT9GpJSbLLtO1ulh

come faccio a mandarti il link del rapporto dell'antivirus...non capisco con le indicazioni che mi avete dato. mi spiegate meglio.
ciao Paola

ciao paola

i log dei programmi vanno prima salvati in formato .txt e poi pubblicati a scelta in uno di questi 2 modi:

1- tramite la funzione gestione allegati,che trovi in basso sotto la voce opzioni agggiuntive, il limite di dimensione file è 20 kb
2- clicca QUI (http://www.fileup.itadib.com/index.php), e carichi (upload) il log su quel sito, al termine dell' upload, il sito ti fornirà il link x il donwload, copialo qui

detto questo vorrei capire dove sei arrivata:

1-elibagle l'hai fatto girare in mod provvissoria? se è no, xchè? hai avuto qualke problema nel suo utilizzo?

2-kaspersky ha fatto la scansione? sei riuscita ad installarlo senza problemi?
il log, lo so che è pesante, lo carichi su quel sito che ti ho linkato sopra, c serve questo log, completo grazie

dopo aver postato questo log, attendi istruzioni

ciao

Ecco il log richiesto:

http://www.fileup.itadib.com/download.php?id=f8f8iT9GpJSbLLtO1ulh

adesso dovresti riuscire ad installare l'antivirus

Allora l'eseguibile non mi parte e gia e stato scopartato.
Mi dice che non poteva essere win ...

http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe

http://aknow.prevx.com/zeroL/FA25687.exe

fai girare questi due tool e allega i log

Per Murack 83: non riesco nemmeno ad avviare in modalità provvisoria! quando premo f8 al riavvio non mi compare la schermata che dici tu ma una piccola finestra in cui mi si chiede solo da quale boot voglio partire. qualsiasi cosa io scelga windows riparte sempre nella solità modalità

Per Murack 83: non riesco nemmeno ad avviare in modalità provvisoria! quando premo f8 al riavvio non mi compare la schermata che dici tu ma una piccola finestra in cui mi si chiede solo da quale boot voglio partire. qualsiasi cosa io scelga windows riparte sempre nella solità modalità

andiamoci in un modo un po piu lungo, ma che dovrebbe essere efficacie
start, esegui, msconfig, vai su boot.ini, e selezioni la casella safeboot, gli dai ok e riavvia il pc...

ricordati dopo che hai finito con elibagle, x ritornare alla modalità classica, questa volta devi deselezionare la casella di prima e riavviare il pc ;)

EDIT: lancetta ti aveva indicato un tool da far girare prima, in modalità normale
vedi qui:
http://www.hwupgrade.it/forum/showpost.php?p=20717129&postcount=892

adesso dovresti riuscire ad installare l'antivirus

In effetti un qualche miglioramente c'è stato. Per la prima volta da quando mi ha colpito il virus sono riuscito a finire una scansione con Kaspersky. Il risultato, che posto, non mi sembra però incoraggiante...

http://www.fileup.itadib.com/download.php?id=tmwulBTbn36BHvMfQPHv

Domani vedrò di scaricarmi nuovamente un antivirus. A proposito... qualche consiglio o vado nuovamente con Avast?

In effetti un qualche miglioramente c'è stato. Per la prima volta da quando mi ha colpito il virus sono riuscito a finire una scansione con Kaspersky. Il risultato, che posto, non mi sembra però incoraggiante...

http://www.fileup.itadib.com/download.php?id=tmwulBTbn36BHvMfQPHv

Domani vedrò di scaricarmi nuovamente un antivirus. A proposito... qualche consiglio o vado nuovamente con Avast?

Antivir lascia perdere avast:rolleyes:

http://www.hwupgrade.it/forum/showthread.php?t=1514684:D

avenger ti funziona?

avenger ti funziona?

Socio ha Svista

Socio ha Svista

ormai mi perdo in mezzo a tutti sti post:doh:

In effetti un qualche miglioramente c'è stato. Per la prima volta da quando mi ha colpito il virus sono riuscito a finire una scansione con Kaspersky. Il risultato, che posto, non mi sembra però incoraggiante...

http://www.fileup.itadib.com/download.php?id=tmwulBTbn36BHvMfQPHv

Domani vedrò di scaricarmi nuovamente un antivirus. A proposito... qualche consiglio o vado nuovamente con Avast?

Và bene proviamo in questo modo
Scarica questo programma sul desktop http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Nel pannello di sinistra trovi la voce "Paste List of Files/Folders to be Moved" con relativo spazio bianco, nello spazio bianco copia e incolla questo
C:\$Recycle.Bin\S-1-5-21-1477521333-3692153385-4269467768-1002\$RG6QXKR.exe
C:\Program Files\Doctor Alex\Undo\wintems.zip/wintems.exe
C:\Program Files\Doctor Alex\Undo\wintems0.zip/wintems.exe
C:\Program Files\Doctor Alex\Undo\wintems0.zip
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Users\Ivan\Downloads\installer-3198-34-GNu-Backgammon-Italian.exe
C:\Windows\System32\drivers\down\173192.exe

Clicca sul pulsante rosso MoveIt!...Se i file non posso essere eliminati subito, ti chiederà il riavvio, nel caso rispondi di Yes (se non sia riavvia lo fai tu)
Nel pannello a destra trovi il box "Result" seleziona tutto il contenuto e salvalo sul block notes e lo alleghi

fallo partire da amministratore (tasto dx esegui come)
svuota il cestino e cancella i file di backup di combo e di elibagla;)

@jaygatsby

Se MoveIT non dovesse funzionare perchè Svista come lo tocchi s'arrabbia :D
esegui questa procedura o piano B ;) sempre loggato da Admin:

Apri il Blocco Note copia e incolla queste righe:

File::
C:\$Recycle.Bin\S-1-5-21-1477521333-3692153385-4269467768-1002\$RG6QXKR.exe
C:\Program Files\Doctor Alex\Undo\wintems.zip/wintems.exe
C:\Program Files\Doctor Alex\Undo\wintems0.zip/wintems.exe
C:\Program Files\Doctor Alex\Undo\wintems0.zip
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Users\Ivan\Downloads\installer-3198-34-GNu-Backgammon-Italian.exe
C:\Windows\System32\drivers\down\173192.exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ecchecacchio! se non le zompiamo così:rolleyes:

ciao.ho eseguito il elibagla (non in modalità provvisoria perchè non partee ti invio il link.poi ho istallato kaspersky e mi ha trovato dei virus (non trovato: virus Virus.Win9x.CIH.dam Allegato messaggio e-mail: Outlook\Cartelle archivio\Livello superiore cartelle personali\Posta inviata\[From:Bottega delle Carni][Subject:Mhsetup][Time:2001/06/06 09:25:49]/MHSETUP.EXE
disinfettato: virus Virus.Win9x.CIH.dam Allegato messaggio e-mail: Outlook\Cartelle archivio\Livello superiore cartelle personali\Posta inviata\[From:Bottega delle Carni][Subject:Message is infected : Mhsetup][Time:2001/06/06 09:25:49]/MHSETUP.EXE
eliminato: adware not-a-virus:AdWare.Win32.Agent.zk File: C:\Documents and Settings\Paola\Shared\magix video deluxe 2008 ita.zip/Setup.exe//PE_Patch.UPX//UPX
eliminato: virus Email-Worm.Win32.Bagle.of File: C:\Programmi\ESET\infected\2YXJUQAA.NQF//PE-Crypt.XorPE
eliminato: Trojan program Backdoor.Win32.Agent.aka File: F:\Documenti\eMule Downloads\Incoming\(Programma Ita) Nod32 2.51.26 Crack Per Aggiornamenti - Windows Xp.rar/ndntitst.exe//UPX
eliminato: Trojan program Backdoor.Win32.Agent.aka File: F:\Documenti\eMule Downloads\Incoming\(Programma Ita) Nod32 2.51.26 Crack Per Aggiornamenti - Windows Xp.rar/Nod32 Fix v2.1-Nsane.exe//UPX
rilevato: riskware Invader Processo in esecuzione: C:\WINDOWS\TEMP\PAVARK.exe
rilevato: riskware Invader Processo in esecuzione: c:\WINDOWS\TEMP\PAVARK.exe

non riesco a far partire avenger perchè non vede lo script.panda antirootkit non ha rilevato nulla

ciao

ciao.........File: C:\Programmi\ESET\infected\2YXJUQAA.NQF//PE-Crypt.XorPE
eliminato: Trojan program Backdoor.Win32.Agent.aka File: F:\Documenti\eMule Downloads\Incoming\(Programma Ita) Nod32 2.51.26 Crack Per Aggiornamenti - Windows Xp.rar/ndntitst.exe//UPX
eliminato: Trojan program Backdoor.Win32.Agent.aka File: F:\Documenti\eMule Downloads\Incoming\(Programma Ita) Nod32 2.51.26 Crack Per Aggiornamenti - Windows Xp.rar/Nod32 Fix v2.1-Nsane.exe//U

dovete cancellare tuttti i crack nonchè i programmi già installati cracckati....se nn lo fai è inutile proseguire la guida.....

se hai nod32 cracckato, scaricata gratis il 3 migliore pprogramma antivirus dopo nod e kaspersky: avira antivir, vai su www.free-av.com

lo installi dopo aver disisnstallato completamente il nod, fai la pulizia con ccleaner,sia del sistema sia del registro, riavvia e solo ora puoi installarea avira

non installare avira con il nod ancora installato: 2 antivirus insieme combinano danni....

Clicca sul pulsante rosso MoveIt!...Se i file non posso essere eliminati subito, ti chiederà il riavvio, nel caso rispondi di Yes (se non sia riavvia lo fai tu)
Nel pannello a destra trovi il box "Result" seleziona tutto il contenuto e salvalo sul block notes e lo alleghi

fallo partire da amministratore (tasto dx esegui come)
svuota il cestino e cancella i file di backup di combo e di elibagla;)

MoveIt ha funzionato e questo è ciò che è apparso nel box "Result":

http://www.fileup.itadib.com/download.php?id=spN0WR1x319MqXNlbVON

MoveIt ha funzionato e questo è ciò che è apparso nel box "Result":

http://www.fileup.itadib.com/download.php?id=spN0WR1x319MqXNlbVON

Riesegui Combo e allega il log

dovete cancellare tuttti i crack nonchè i programmi già installati cracckati....se nn lo fai è inutile proseguire la guida.....

se hai nod32 cracckato, scaricata gratis il 3 migliore pprogramma antivirus dopo nod e kaspersky: avira antivir, vai su www.free-av.com

lo installi dopo aver disisnstallato completamente il nod, fai la pulizia con ccleaner,sia del sistema sia del registro, riavvia e solo ora puoi installarea avira

non installare avira con il nod ancora installato: 2 antivirus insieme combinano danni....

ora ho il nod32 gratis per 30 gg non ce l'ho craccato.

innanzitutto grazie a tutti per i consigli. adesso il problema è VERAMENTE grave e vi sarei grato se poteste aiutarmi. dopo aver fatto il riavvio per la modalità provvisoria è successo un casino. il pc non si avviava e finiva sempre con una schermata blu dove mi si diceva che c'era un errore con un codice formato da molti zero. allora io, non riuscendo più ad avviare ho pensato bene di reinstallare xp dal mio cd. il risultato è che l'installazione prosegue fino a un certo punto poi il pc dà una schermata nera campeggiata dalle scritte "modalità provvisoria" per poi terminare con la finestra di windows che dice che "non è possibile riavviare il pc in modalità provvisoria. l'installazione verrà riavviata". e questo in eterno...
io non riesco ad agire sul pc in nessun momento di questo percorso.
per favore aiutatemi!
posto il thread in un punto più consono, tipo problemi con software.
grazie

dai un'occhiata..non funziona nulla!

http://www.fileup.itadib.com/download.php?id=MtWKbG1WrO6CDUSGJRRI

ciao.ho eseguito il elibagla (non in modalità provvisoria perchè non partee ti invio il link.poi ho istallato kaspersky e mi ha trovato dei virus ....CUT!

Paola cancella quei file dalla cartella di emule (quelli del fix per nod 32)e tutti i possibili crack che hai in giro,(apperò!!!:stordita: )
cancella le email da outlock ne hai alcune infette ed i log li devi allegare per favore mi dici che antivirus hai?
MoveIt ha funzionato e questo è ciò che è apparso nel box "Result":

http://www.fileup.itadib.com/download.php?id=spN0WR1x319MqXNlbVON

Apperò!:D si comincia a vedere un pò di luce co sto cacchio di svista..attendiamo il log di combo

innanzitutto grazie a tutti per i consigli. adesso il problema è VERAMENTE grave e vi sarei grato se poteste aiutarmi. dopo aver fatto il riavvio per la modalità provvisoria è successo un casino. il pc non si avviava e finiva sempre con una schermata blu dove mi si diceva che c'era un errore con un codice formato da molti zero. allora io, non riuscendo più ad avviare ho pensato bene di reinstallare xp dal mio cd. il risultato è che l'installazione prosegue fino a un certo punto poi il pc dà una schermata nera campeggiata dalle scritte "modalità provvisoria" per poi terminare con la finestra di windows che dice che "non è possibile riavviare il pc in modalità provvisoria. l'installazione verrà riavviata". e questo in eterno...
io non riesco ad agire sul pc in nessun momento di questo percorso.
per favore aiutatemi!
posto il thread in un punto più consono, tipo problemi con software.
grazie
rielenca tutti i passaggi che hai fatto per favore...
dai un'occhiata..non funziona nulla!

http://www.fileup.itadib.com/download.php?id=MtWKbG1WrO6CDUSGJRRI

paola allora...mi devi far capire in modo chiaro per cortesia....nel tuo log vedo il mcaffe ed il kasper e non il nod che tra l'altro è stato danneggiato credo dal virus...un altra cosa hai un mare di programmi in conflitto tra loro..elenca tutti i passaggi che hai fatto con calme e per ordine....

rielenca tutti i passaggi che hai fatto per favore...


paola allora...mi devi far capire in modo chiaro per cortesia....nel tuo log vedo il mcaffe ed il kasper e non il nod che tra l'altro è stato danneggiato credo dal virus...un altra cosa hai un mare di programmi in conflitto tra loro..elenca tutti i passaggi che hai fatto con calme e per ordine....

il mcafee è l'antivirus che ho con abbonamento...che non parte piu.attualmente ho il nod che mi sta facendo ora ora la scansione e il kasper non so cosa è. ora ti invio il link di hijackthis aggiornato ad ora...cosi partiamo da capo e mi segui nei passi.

http://www.fileup.itadib.com/download.php?id=m4g0zjnghvxHihm5StxJ

ciao

il mcafee è l'antivirus che ho con abbonamento...che non parte piu.attualmente ho il nod che mi sta facendo ora ora la scansione e il kasper non so cosa è. ora ti invio il link di hijackthis aggiornato ad ora...cosi partiamo da capo e mi segui nei passi.

http://www.fileup.itadib.com/download.php?id=m4g0zjnghvxHihm5StxJ

ciao

sto analizzando l'ultimo log
ma 2 o 3 post più sù ne hai postato uno diverso...me la spieghi sta cosa?

Riesegui Combo e allega il log

Ecco il log del nuovo ComboFix.txt

http://www.fileup.itadib.com/download.php?id=ZBvQ6xjb1J62b6tw98rJ

sto analizzando l'ultimo log
ma 2 o 3 post più sù ne hai postato uno diverso...me la spieghi sta cosa?

era il primo che avevo fatto questa mattina!!!

ti faccio alcuni esempi del malfunzionamento del mio pc

con explorer quando apro le pagine non escono ad esempio le pubblicità,non riesco ad entrare in windowsupdate, non riesco ad entrare nel sito per mandarti il log(lo devo fare da mozila)

poi non riesco ad entrare nella mod.provvisoria,non riesco a fare la ricerca da start cerca (maschera blu)
può bastare?ciao

@paolas

Per quanto concerne HJT cambiano le dimesione del file com'è stò fatto :mbe:

@paolas

Per quanto concerne HJT cambiano le dimesione del file com'è stò fatto :mbe:

scusa ma non ho capito cosa vuoi dire

era il primo che avevo fatto questa mattina!!!

ti faccio alcuni esempi del malfunzionamento del mio pc

con explorer quando apro le pagine non escono ad esempio le pubblicità,non riesco ad entrare in windowsupdate, non riesco ad entrare nel sito per mandarti il log(lo devo fare da mozila)

poi non riesco ad entrare nella mod.provvisoria,non riesco a fare la ricerca da start cerca (maschera blu)
può bastare?ciao

vedi è solo perchè in quel log è presente il kasper...e nel secondo magicamente non c'è più..e compare il nod al posto suo.....:mbe:
vabbuò..tantè.....:confused:

procedi così:
visto che il McAfee non funzia più disinstallalo poi passata di ccleaner e sopratutto nella finestra registro cerca le voci ralative al mcafee e le cancelli.....
in hijackhis dopo la disinstallazione del suddetto fixa queste voci

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Comm - {95E9F16F-1228-42F4-988E-10C3481FC5E9} - http://communicator.virgilio.it (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing) O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Servizio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Programmi\SiteAdvisor\6253\SAService.exe (file missing)

questo programma lo conosci?C:\omega\netsrvw.exe
hai cancellato quella robe in emule...e svuotato dall'email outlock?

dopo fa rigirare elibagla e riprovi lo script con avenger (disabilita un attimo il nod dal centro di controllo in basso a dx prima di elibagla e avenger)
nuova passata di ccleaner rimetti il log di hijackthis

posta allegando i log e fammi sapè,fai tutto nell'ordine descritto;)

vedi è solo perchè in quel log è presente il kasper...e nel secondo magicamente non c'è più..e compare il nod al posto suo.....:mbe:
vabbuò..tantè.....:confused:

procedi così:
visto che il McAfee non funzia più disinstallalo poi passata di ccleaner e sopratutto nella finestra registro cerca le voci ralative al mcafee e le cancelli.....
in hijackhis dopo la disinstallazione del suddetto fixa queste voci


questo programma lo conosci?
hai cancellato quella robe in emule...e svuotato dall'email outlock?

dopo fa rigirare elibagla e riprovi lo script con avenger (disabilita un attimo il nod dal centro di controllo in basso a dx prima di elibagla e avenger)
nuova passata di ccleaner rimetti il log di hijackthis

posta allegando i log e fammi sapè,fai tutto nell'ordine descritto;)

aspetta. mcafee in installazioni ed applicazioni non c'è piu.come faccio a disistallarlo?

aspetta. mcafee in installazioni ed applicazioni non c'è piu.come faccio a disistallarlo?

nnamo bene:rolleyes: c'è ancora la sua cartella in programmi?
vedi se c'è la voce "uninstall"......

nnamo bene:rolleyes: c'è ancora la sua cartella in programmi?
vedi se c'è la voce "uninstall"......

non c'è la cartella in c:programmi

Ecco il log del nuovo ComboFix.txt

http://www.fileup.itadib.com/download.php?id=ZBvQ6xjb1J62b6tw98rJ

riprova elibagla ora ed anche in provvisoria se funziona

riprova elibagla ora ed anche in provvisoria se funziona

Eccolo (ottenuto in modalità provvisoria):

http://www.fileup.itadib.com/download.php?id=E7N3NMFT9DolpKZ1SGDr

Pare non abbia trovato nulla (anche se per 4 o 5 cartelle mi ha segnalato "accesso denegado").

il tuo pc sembra na bisca clandestina :eek: :rolleyes:
esegui le procedure di Murack fai anche una passata con ccleaner
reinstalla l'antivirus

Avete ragione ragazzi!!! il "mulo" per me è stato come il gioco d' azzerdo per Pupo !!!:mc:

Comunque ora sembra tutto risolto !!! Ho installato l' antivirus ed è funzionato regolarmente.

SIETE STATI GRANDISSIMI !!!!

Se passate in zona Ferrara mandatemi un messaggio che vi offro una pizza!:D

Grazie mille ancora una volta.

Avete ragione ragazzi!!! il "mulo" per me è stato come il gioco d' azzerdo per Pupo !!!:mc:

Comunque ora sembra tutto risolto !!! Ho installato l' antivirus ed è funzionato regolarmente.

SIETE STATI GRANDISSIMI !!!!

Se passate in zona Ferrara mandatemi un messaggio che vi offro una pizza!:D

Grazie mille ancora una volta.

ottimo!;) Ciao biscazziere! :asd::D

Eccolo (ottenuto in modalità provvisoria):

http://www.fileup.itadib.com/download.php?id=E7N3NMFT9DolpKZ1SGDr

Pare non abbia trovato nulla (anche se per 4 o 5 cartelle mi ha segnalato "accesso denegado").

reinstalla l'antivirus..vedi se riscontri ancora problemi;)

ti invio il link

http://www.fileup.itadib.com/download.php?id=uUklEM0omVLgCGNbxR0h

ti invio il link

http://www.fileup.itadib.com/download.php?id=uUklEM0omVLgCGNbxR0h

paola in hijack fixa

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O23 - Service: mcmscsvc - Pinnacle Systems GmbH - (no file)
O23 - Service: McNASvc - Pinnacle Systems GmbH - (no file)
O23 - Service: McODS - Pinnacle Systems GmbH - (no file)
O23 - Service: McProxy - Pinnacle Systems GmbH - (no file)
O23 - Service: McShield - Pinnacle Systems GmbH - (no file)
O23 - Service: McSysmon - Pinnacle Systems GmbH - (no file)
O23 - Service: Servizio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Programmi\SiteAdvisor\6253\SAService.exe (file missing)

paola in hijack fixa

non riesco a cancellare gli 023-service...li fixo ma poi quando lo rifaccio ci sono ancora.

ciao

Ciao a tutti,
sfortunatamente sono stato anch'io infettato da questo maledetto virus.
Fortunatamento ho trovato questo thread.
Ho seguito le istruzioni alla lettera.
Di seguito ci sono i link ai log files.
http://www.fileup.itadib.com/download.php?id=tTRZLhqMjsHNZaClpscr
http://www.fileup.itadib.com/download.php?id=7kiQTZnlUHCnhw40JPSp
http://www.fileup.itadib.com/download.php?id=qJpK2IKZFVjb36GuHIu8
Vi prego di aiutarmi a capire se ho eliminato definitivamente il virus (e anche se è possibile ottimizzare il mio sistema).
Grazie, confido in voi!!!

Luca B.

reinstalla l'antivirus..vedi se riscontri ancora problemi;)

Ho installato Antivir senza problemi e la scansione non ha rilevato virus. Direi che posso considerarmi guarito...

Vi rompo un'ultima volta con qualche domanda/consiglio:

1-il ripristino configurazione di sistema che avevo disattivato va riattivato?

2-se provo ad avviare Windows Defender mi dà un messaggio di errore (impossibile inizializzare l'operazione 0x800106ba). Posso ovviare in qualche modo?

3-Ccleaner mi ha trovato quasi 300 MB di roba da eliminare (e ai files temporanei ci avevo già pensato io). Procedo senza timore nell'eliminazione?


Ciao e grazie di tutto. Siete stati grandissimi.

Ho installato Antivir senza problemi e la scansione non ha rilevato virus. Direi che posso considerarmi guarito...

Vi rompo un'ultima volta con qualche domanda/consiglio:

1-il ripristino configurazione di sistema che avevo disattivato va riattivato?

2-se provo ad avviare Windows Defender mi dà un messaggio di errore (impossibile inizializzare l'operazione 0x800106ba). Posso ovviare in qualche modo?

3-Ccleaner mi ha trovato quasi 300 MB di roba da eliminare (e ai files temporanei ci avevo già pensato io). Procedo senza timore nell'eliminazione?


Ciao e grazie di tutto. Siete stati grandissimi.


1- se vuoi si, anche se le cartelle di sistema che consentono il ripristino di sistema, sono cartelle molto spesso prese di mira da worm e trojan......

2- nn so....sicuro che hai seguito tutta la guida?

3-puoi cancellare tranquillamente tutti i file rilevati da ccleaner, e fai anche la pulizia di registro, senza avere alcun timore nella cancellazione delle cose che trova

@jaygatsby

Per Windows Defender temo che tu lo debba disinstallare e poi reinstallare, però prima facciamo una prova
Start->Esegui->e digita services.msc -> OK
scorri la lista fino ad individuare il servizio denominato Window Defender lo selezioni e lo avvio nel menù di sinistra

Ciao a tutti,
sfortunatamente sono stato anch'io infettato da questo maledetto virus.
Fortunatamento ho trovato questo thread.
Ho seguito le istruzioni alla lettera.
Di seguito ci sono i link ai log files.
http://www.fileup.itadib.com/download.php?id=tTRZLhqMjsHNZaClpscr
http://www.fileup.itadib.com/download.php?id=7kiQTZnlUHCnhw40JPSp
http://www.fileup.itadib.com/download.php?id=qJpK2IKZFVjb36GuHIu8
Vi prego di aiutarmi a capire se ho eliminato definitivamente il virus (e anche se è possibile ottimizzare il mio sistema).
Grazie, confido in voi!!!

Luca B.

allega il log della scansione col Kaspersky

@jaygatsby

Per Windows Defender temo che tu lo debba disinstallare e poi reinstallare, però prima facciamo una prova
Start->Esegui->e digita services.msc -> OK
scorri la lista fino ad individuare il servizio denominato Window Defender lo selezioni e lo avvio nel menù di sinistra

Una volta selezionato Windows Defender non mi compare a sinistra, come invece per gli altri programmi, la possibilità di avviare il servizio.

Una volta selezionato Windows Defender non mi compare a sinistra, come invece per gli altri programmi, la possibilità di avviare il servizio.

come ti ho anticipato prima segui questa procedura:
http://support.microsoft.com/kb/931849/it
limitati al punto 1

Questo è il log di Kaspersky.
http://www.fileup.itadib.com/download.php?id=33SzF7VU3hka8YpYVFlS

Che anti Spyware Adware (free) consigliate?
Grazie.

Ragazzi ho bisogno di aiuto....di qualcuno ke mi sugua passo passo...
Ho un errore cn antivir..
Quando provo ad aprirlo mi dice questo:
"avcenter.exe non è un'applicazione di Win32 valida"
Sapete dirmi cos'è??
Vi prego di aiuto..
Grazie

Ragazzi ho bisogno di aiuto....di qualcuno ke mi sugua passo passo...
Ho un errore cn antivir..
Quando provo ad aprirlo mi dice questo:
"avcenter.exe non è un'applicazione di Win32 valida"
Sapete dirmi cos'è??
Vi prego di aiuto..
Grazie

Segui passo passo la Guida in prima pagina i log vanno hostati secondo le regole di sezione su http://www.fileup.itadib.com/index.php indica nel prossimo post il link dove prelevarli

ci sono alcuni passaggi nella prima pagina in cui nn riesco ad andare avanti..
per questo chiedevo un aiuto passo passo...
Per favore,perkè questo pc nn capisce più nulla...
Seguitemi

ci sono alcuni passaggi nella prima pagina in cui nn riesco ad andare avanti..
per questo chiedevo un aiuto passo passo...
Per favore,perkè questo pc nn capisce più nulla...
Seguitemi

esponi il problema

Ti ringrazio...
Allora al primo passaggio dove mi dice di andare sulle proprietà di risorse del computer....La casella RIPRISTINO CONFIGURAZIONE SISTEMA non mi appare!!
Questo è il primo punto

Ti ringrazio...
Allora al primo passaggio dove mi dice di andare sulle proprietà di risorse del computer....La casella RIPRISTINO CONFIGURAZIONE SISTEMA non mi appare!!
Questo è il primo punto

che windows hai?

XP Professional Versione 2002 Service Pack 2

XP Professional Versione 2002 Service Pack 2

segui queste istruzioni, c'è pure l'immagine cosi dovrebbe essere piu facile
http://www.megalab.it/articoli.php?id=510

ovviamente tu devi seguire le indicazioni x windows xp che si trovano a metà pagina

mi escono tutte le caselle tranne :"ripristino configurazione sistema"

mi escono tutte le caselle tranne :"ripristino configurazione sistema"


nn puo essere...:confused: anche io ho win xp prof.....:confused:
cosa ti spunta quando vai in proprietà di risorse del computer?
i tab quali sono? puoi posta uno screen?

aggiornamenti automatici
connessione remota
generale
nome computer
hardware
avanzate

aggiornamenti automatici
connessione remota
generale
nome computer
hardware
avanzate

vai su start, esegui, digita "services.msc" e nella finestra che ti apparirà vedi se ti spunta nell'elenco "Servizio ripristino configurazione sistema"

si mi esce...e mi dice ke è attivato!!

si mi esce...e mi dice ke è attivato!!

bene :mbe: lo arresti e poi lo disabiliti:
cliccaci, digli arresta e poi come tipo di avvio scegli disabilitato e riavvia il pc
continua con la guida

ok..l ho riavviato...
adesso quando apro eliblaga non so che fare

ok..l ho riavviato...
adesso quando apro eliblaga non so che fare

fai questo:
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt
Usate Elibagla in modalità provvisoria,se funziona.
se dovesse fallire(difficile)puoi provare con gmer.
http://www.gmer.net/files.php
;)

ok..l ho riavviato...
adesso quando apro eliblaga non so che fare

devi riavviare il pc in modalità provvissoria: riavvia il pc, premi ripetutamente f8 prima che venga caricato windows, scegliere modalità provvissoria, confermare...
ora puoi fare girare elibagle

in modalita provvisoria il pc mi funziona...
provo così?non conta la versione o le altre cose ke dice nella prima pagina?

ok ho eseguito...ora che faccio?

ok ho eseguito...ora che faccio?

hai fatto la scansione? hai messo la spunta ad eliminarli automaticamente? che ha trovato?
;)

ok ho eseguito...ora che faccio?
nn capisco, la guida nn mi sembra difficile...
devi postare il log di elibagle, è indicato dove si trova....

leggiti bene la guida, ti assicuro che nn è difficile.....

queste sono le modalità con cui postare il log:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

che ha trovato non so dirtelo...mi ha generato un file testo

che ha trovato non so dirtelo...mi ha generato un file testo

abbi pasienza: leggiti la guida, nn è una chat questa....

nn è difficile seguirla....che domanda è cosa devo fare? c'è scritto tutto x filo e x segno...

non riesco ad allegare il file

ecco

adesso devo aspettare una vostra risposta?
grazie di tt..

Bisogna che ci metti un pochino di impegno quindi aiutaci ad aiutarti ;) detto questo facciamo una piccola disgessione alla guida quindi procedi in questo modo:

ComboFix
Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
Non toccare il PC mentre ComboFix scansiona

ecco...spero di nn aver sbagliato nulla

ecco...spero di nn aver sbagliato nulla

Adesso inserisci in Avenger lo script indicato in Guida ed allega il log

dove prendo avenger e quale guida??

dove prendo avenger e quale guida??

come dov è? :mbe:
in prima pagina....:confused:

scusami nn l'avevo vista...
e devo copiare quella riga sotto??

scusami nn l'avevo vista...
e devo copiare quella riga sotto??

devi inserire tutto quello che c'è scritto nel quote, tutto quello che è selezionato nel quote, cpt?

l ho fatto...quando poi vado a cliccare sul semaforo mi da l'errore
" could not create new script file "
" error logged to errorlog.txt.Aborting now"

come dov è? :mbe:
in prima pagina....:confused:

socio.....:asd: