Olimpo Informatico

[Bavarello]

Salve

presumo che l'infezione sia arrivata da eToro Setup.exe

risultato CCleaner, Avenger, ATF-Cleaner e altri programmi non vengono più eseguiti

messaggio di errore questo; (nome programma).... non é un'applicazione Win32 valida.

I soli che si avviano sono SmitfraudFix ed HijackThis

PS: Adesso HijackThis si blocca anche

Qui c'è un report parziale

Your File is successfully stored on the server .

Here is a link for your reference:
http://www.sendmefile.com/00647250


Questo è il rapporto di SmitfraudFix (eseguito in modalità provvisoria)

Your File is successfully stored on the server .

Here is a link for your reference:
http://www.sendmefile.com/00647251
Back to Main




Fiducioso Ringrazio per la Vostra Cortesia.

[baciami]

ciao bavarello..vedi tra questi(x ordine) cosa riesci a fare e poi facci sapere

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[Bavarello]

ciao baciami...grazie.

- ATF-Cleaner e/o CCleaner non sino avviati ...quindi sono passato a
MBAM

http://wikisend.com/download/694632/mbam-log-2008-09-07 (19-52-30).txt

- Successivamente ho avvaitao ATF-Cleaner selezionando tutte le opzioni

Risposta: Nessun file rimosso.

- Avviato CCleaner ( si avvia ) pulito tutto e rifatto il registro

- Scansione con Norton trovati e rimossi virus. (Hacktool.Rootkit)

scansione ancora in corso

.... alcune applicazione ancora non si avviano. stessa risposta
messaggio di errore questo; (nome programma).... non é un'applicazione Win32 valida.

Advanced Unistallar Pro - Version 8
(questo non va)


... prima non andava neanche l'audio della creative ...ora va.


OK ...work in progress. Ciao

[baciami]

è importante che tu faccia anche combofix..a dopo

[Riverside]

Infetto da Bagle .... vedi se sul forum c'è una procedura ufficiale.
Se non ci fosse, vediamo di risolvere la questione seguendo una procedura apposita.
Nel frattempo, posta un log di HijackThis, per favore.
E lascia perdere Combofix, con questo genere di infezione, non serve.

[Bavarello]

http://wikisend.com/download/548870/log Combo.txt

Con Spybot (che prima non funzionava ) ha trovato ed eliminato
Win32.Bagle.hi
Win32.Bagle.E
Win32.Agent.bgy

HijackThis adesso non si avvia ... messaggio errorre come prima non è un'applicazione valida ...

stasera lo riscarico e ci provo ... adesso grazie e buona giornata. Ciao

[baciami]

combofix ti ha eliminato qcs ma c'è altro ed è meglio aspettare uno bravo.ciao

[Bavarello]

Grazie della cortesia baciami. Ciao

Ho riscaricato HijackThis e poi reinstallato

non ho avuto più il messaggio di errore; (nome programma).... non é un'applicazione Win32 valida.

si è avviato... qui di seguito c'è il file log:

Your File is successfully stored on the server .

Here is a link for your reference:
http://www.sendmefile.com/00647387

[Sante62]

Ciao Bavarello....

Lasciamo stare il log di Hijackthis per adesso....a parte che l'hai postato male;

Gran parte del virus è stata eliminata....

Guarda questa discussione scarica e fai la scansione con Elibagla.

Adesso vediamo cosa è rimasto, quindi fai la scansione con Systemscan e posta il log generato come
indicato quì;

Fai in modo che comprenda anche il log di Hijackthis, lo puoi vedere dalla schermata principale di Systemscan, se la voce Include Hijackthis, risulta spuntata. Altrimenti postalo a parte.

[Bavarello]

Ciao Sante...


fatto con ELIBAGLA ... non ha trovato virus al riavvio niente log

fatto con HijackThis questo è il log

http://www.sendmefile.com/00647400


non ho fatto con Systemscan ...adesso ci mette troppo lo farò!

grazie!!!

[Bavarello]

Finalmente sono riuscito ad avere il file log di Systemscan

http://freefilehosting.net/download/3me79"]10_09_2008_21_19_report.zip

Ho disinstallato Norton, ma non riesco più ad installarlo il programma d'installazione va in tilt ( esce dalla procedura senza completare l'installazione).

PS: per Sante62

Spero di avere postato giusto il link!!

Grazie

[Bavarello]

[URL="http://freefilehosting.net/download/3me7c"]10_09_2008_21_19_report_1221077166428.zip[/URL]
[/img]

[Bavarello]

http://www.sendmefile.com/00647664

[Sante62]

[Bavarello]

Fatto tutto...
questo è il log

http://www.sendmefile.com/00647788

Avevo VirIt perche Norton non lavorava più. Ho disinstallato VirIT ...ho fatto la disinstallazione con il tool di Norton
ho provato a rifare l'installazione ...stesso errore

grazie Sante62

[Sante62]

Hai riavviato il Pc dopo la disinstallazione di Norton?

Al limite, controlla che sia stato effettivamente disinstallato correttamente, mediante la funzione di ricerca di Windows ed elimina tutti i riferimenti.
Se ne trovi, prova a usare ancora il tool specifico, altrimenti eliminali manualmente magari dalla modalità provvisoria.
Poi dai un'occhiata a queste chiavi di registro:

[Bavarello]

Dopo la disinstallazione con il tool di rimozione di norton ( fatto varie volte) ho sempre resettato.

Comunque poi con regedit c'erano ancoro chiavi presenti ...che ho eliminato manualmente. Resettato, registro libero.

Ho fatto scansioni con; Spybot, Windows Defender, MAM, RougueR FREE, SuperAntispyware e altri

Quando provo ad installare disabilito tutti programmi di controllo

Sembra che posso installare tutto eccento programmi di protezione antivirus.

[Sante62]

Se hai tolto tutti i riferimenti, non riesco a capire perchè Norton non si installa; non è che per caso è una questione di versione?

Casomai prova a installarne un altro, magari gratuito, tipo Avast, Avira o AVG Free;

deframmenta il disco e aggiorna regolarmente il sistema operativo;

Fai una scansione con KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download

[Bavarello]

non è che per caso è una questione di versione?

Giusto ... hai ragione!!!

Volevo reinstallare il Norton 7.50 (Nav732). Evidentemente non è ouù supportato da:

Operating System: Microsoft Windows XP Professional 5.01.2600 Service Pack 3.

Ho installato sempre di Norton:

NAV2008_15.0_Build_58_OEM90_MS

adesso c'è!!! devo acquistare la licenza entro 90gg.

fatto scansione ( che velocità ) non ci sono virus nè altro.

Grazie Sante62!!! Credo che anche stavolta sia tutto

sei il

[Sante62]