| Precedente :: Successivo |
| Autore |
Messaggio |
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
 Inviato: 06 Mar 2009 20:39 Oggetto: Virus bastardissimoooo!!!! |
 |
|
Ciao a tutti.... ho un mega problema....
Ho beccato un virus.... bastardissimo.... mi ha chiuso Avast e SpywareDoctor!!! Ho disinstallato e installato di nuovo avast ma non c'è niente da fare, mi viene detto che non è un applicazione win32 valida!!
Spywaredoctor non riesce più a collegarsi al server!!
Ho installato AVG allora... ma niente non si collega al serve e non aggiorna il DB dei virus.... che devo fare?? Formatto??
Ho scansionato la partizione di windows da Linux clamAV e ha trovato un virus poi ho fatto la scansione con AVGlinux da Linux appunto e ha trovato 28 file infetti che ho dovuto cancellare a mano!!!
Cmq non è servito a niente... il mio pc è praticamente allo scoperto...!!! Formatto??
Questi sono i file che ho trovato e cancellato a mano....!!!
| Codice: |
AVG7 Anti-Virus command line scanner
Copyright (c) 2007 GRISOFT, s.r.o.
Program version 7.5.51, engine 442
Virus Database: Version 270.11.7/1983 2009-03-04
License type is FREE.
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/wfsintwq.sys" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/winupgro.exe" Virus identified Win32/Themida
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/downld/180171.exe" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/downld/183250.exe" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/downld/230937.exe" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/downld/311671.exe" Trojan horse Generic12.BHZY
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/downld/314281.exe" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/downld/319734.exe" Trojan horse Generic12.BHJP
"/media/disk/Documents and Settings/Alex/Dati applicazioni/drivers/downld/330828.exe" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Dati applicazioni/m/data.oct" Virus identified Win32/Themida
"/media/disk/Documents and Settings/Alex/Dati applicazioni/m/flec006.exe" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Dati applicazioni/m/shared/Chemical Equation Expert 2.00.czip" Virus identified Win32/Themida
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temp/Directory temporanea 1 per Keygen Opera 8.65 Windows Mobile Razorback.zip/setup.exe" Virus identified Win32/Themida
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temp/Directory temporanea 1 per opera mobile 8.65 crack cool mobile app.zip/key_generator.exe" Virus identified Win32/Themida
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temp/Directory temporanea 2 per opera mobile 8.65 crack cool mobile app.zip/key_generator.exe" Virus identified Win32/Themida
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/2REMTKIL/b64_1[1].jpg" Trojan horse Generic12.BHZY
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/8KAE33SB/b64[1].jpg" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/8KAE33SB/b64_6[1].jpg" Trojan horse Generic12.BHJP
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/VRI7FSMW/b64[1].jpg" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/VRI7FSMW/b64_1[1].jpg" Trojan horse Generic12.BHZY
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/VRI7FSMW/b64_1[2].jpg" Trojan horse Generic12.BHZY
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/W73G8URE/b64[1].jpg" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/W73G8URE/b64_2[1].jpg" Virus identified I-Worm/Bagle
"/media/disk/Documents and Settings/Alex/Impostazioni locali/Temporary Internet Files/Content.IE5/W73G8URE/b64_3[1].jpg" Virus identified I-Worm/Bagle
"/media/disk/Programmi/Windows Live/Messenger/msnmsgr.exe" Virus identified Win32/Themida
"/media/disk/RECYCLER/S-1-5-21-484763869-299502267-839522115-1003/Df18.exe" Virus identified Win32/Themida
"/media/disk/RECYCLER/S-1-5-21-484763869-299502267-839522115-1003/Df22.exe" Virus identified Win32/Themida
"/media/disk/WINDOWS/system32/drivers/down/320781.exe" Virus identified Win32/Themida
------------------------------------------------------------
Test start Thu Mar 5 23:48:45 2009
Elapsed time 2799sec.
------------------------------------------------------------
Scanned files : 46405
Infected files : 28
Errors : 0
Reported files : 28
------------------------------------------------------------
|
| Codice: |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.32.32, on 06/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\File comuni\Portrait Displays\Shared\DTSRVC.exe
F:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Programmi\Java\jre6\bin\jqs.exe
F:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\Programmi\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
F:\Programmi\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\SOUNDMAN.EXE
F:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programmi\Philips Display\SmartControl II\DTHtml.exe
F:\Programmi\Java\jre6\bin\jusched.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmi\Microsoft ActiveSync\wcescomm.exe
F:\Programmi\File comuni\Portrait Displays\Shared\HookManager.exe
F:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
F:\documents and settings\alex\impostazioni locali\dati applicazioni\ikkgc.exe
F:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
F:\Programmi\VIA\RAID\raid_tool.exe
F:\PROGRA~1\MICROS~3\rapimgr.exe
F:\Programmi\Sun\StarOffice 8\program\soffice.exe
F:\Programmi\Sun\StarOffice 8\program\soffice.BIN
F:\Programmi\Mozilla Firefox\firefox.exe
F:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Documents and Settings\Alex\Desktop\HijackThis.exe
F:\WINDOWS\system32\msiexec.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Documents and Settings\Alex\Desktop\n86u1qt5.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programmi\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] F:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "F:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DT PHL] F:\Programmi\Philips Display\SmartControl II\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "F:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunServices: [WUSB54GC] %ProgramFiles%\
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "F:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MsgCenterExe] "F:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Google Update] "F:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ikkgc] "f:\documents and settings\alex\impostazioni locali\dati applicazioni\ikkgc.exe" ikkgc
O4 - HKCU\..\Run: [iacmc] "f:\documents and settings\alex\impostazioni locali\dati applicazioni\iacmc.exe" iacmc
O4 - HKCU\..\Run: [drvsyskit] F:\Documents and Settings\Alex\Dati applicazioni\drivers\winupgro.exe
O4 - HKCU\..\Run: [mule_st_key] F:\Documents and Settings\Alex\Dati applicazioni\m\flec006.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = F:\Programmi\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: LG SyncManager.lnk = F:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = F:\Programmi\VIA\RAID\raid_tool.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - F:\Programmi\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205002560078
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://rapture1781.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F758FE6D-9949-4D78-B748-97781F55AF19} (TXTDM Control) - http://rivideo.mediaset.it/_res/cab/TXTDMCab.CAB
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - F:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Programmi\a-squared Free\a2service.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - F:\Programmi\File comuni\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - F:\Programmi\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
--
End of file - 9526 bytes
|
Grazie a tutti....
Rap. |
|
| Top |
|
 |
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 06 Mar 2009 22:18 Oggetto: |
|
|
Ciao a tutti... ho eliminato beagle!!!! 
sono felicerrimooooo!!! Ora AVAST va....!!!! 
ma ora ho un'altro problema.... la pubblicitàààààààààà!!!! Firefox mi apre pagine pubblicitarie.... sembra di nuovo un navipromo.... come devo procedere stavolta??
Devo seguire la procedura dell'altra volta??
Grazie a tutti!!!! |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 06 Mar 2009 23:43 Oggetto: |
|
|
| Rapture ha scritto: | | Ciao a tutti... ho eliminato beagle!!!! |
Coem hai fatto?
| Rapture ha scritto: | | sono felicerrimooooo!!! Ora AVAST va....!!!! |
E ti trova qualcosa?
E tutti gli altri programmi che nel primo messaggio dicevi che non funzionavano, ora funzionano? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Mar 2009 00:12 Oggetto: |
|
|
Ciao Rapture 
Eliminando solo quei file a mano, dubito che hai debellato il Bagle.
Ci sono anche le chiavi di registro ed altro.
Fai queste altre scansioni:
- Pulisci i files temporanei con
CCleaner
- Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
- Scarica FindyKilly , è in lingua francese, ma dovrebbe essere intuitivo. Dopo la scansione, usa l'opzione per l'eliminazione dei file.
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 07 Mar 2009 01:26 Oggetto: |
|
|
Per eliminare il beagle ho seguito questa guida: link
poi ora ho fatto la scansione del pc con avast, a-squared free e superantyspyware.... e ho eliminato altra roba....
ora l'unica cosa che mi resta è che mi si apre la pubblicità... e di dare una controllatina/sitematina generale a winzoz....!!!
cmq domani faccio tutto quello che mi hai appena indicato tu...
grazie mille.
Rap. |
|
| Top |
|
|
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 28 Lug 2009 22:43 Oggetto: |
|
|
| Sante62 ha scritto: |
Fai queste altre scansioni:
- Pulisci i files temporanei con
CCleaner
- Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
- Scarica FindyKilly , è in lingua francese, ma dovrebbe essere intuitivo. Dopo la scansione, usa l'opzione per l'eliminazione dei file.
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
Ciaooooo fatto...!!!
Finalmente ho riacceso windows e mi sono deciso di pulirlo un pò...
E' lentissimo per accendersi ci mette un sacco.... heeelp... vi prego... ora che mi ci sono messo non mi posso fermare...
Non riesco a scaricare combofix (da errore ovunque, l'hanno levato??) quindi non ho il log... come posso fare?
Log di MBAM: MBAM
Log di HiJackThis: link
Grazie a tutti!!!
ps: non capisco perchè il primo link non sia un link.... mah...!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Lug 2009 23:32 Oggetto: |
|
|
Ho sistemato il link. 
Adesso lascio la palla a Sante. |
|
| Top |
|
|
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 29 Lug 2009 00:16 Oggetto: |
|
|
Sono riuscito a scaricare combofix....
Log di combofix: link
Nuovo log di HiJackThis: link
Grazie a tutti!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 29 Lug 2009 00:41 Oggetto: |
|
|
Ciao Rapture.
Manca il log più importante.
Sante62, ti ha chiesto il log di FindyKilly .
Ecco le istruzioni:
installa FindyKill :
link
avvia il tool e digita F per impostare la lingua;
clicca su 2 - Suppression des fichiers infectieux (Eliminazione dei file infetti)
al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop, per poi postarlo qui.
Attenzione, ci saranno degli riavvii del pc, non preoccuparti, è il programma che stà lavorando. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 29 Lug 2009 11:11 Oggetto: |
|
|
Non sapevo che fosse obligatorio. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Lug 2009 13:43 Oggetto: |
|
|
Hai ragione ... è tempo sprecato.
Chiederò a Bd di rimuovere le guide, visto che non vengono utilizzate; neppure da coloro che le dovrebbero suggerire. |
|
| Top |
|
|
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 29 Lug 2009 15:37 Oggetto: |
|
|
Ops mi è scappata... e poi non avevo scoperto subito che fosse sto bagle (io di winzoz non so niente e lo odio pure!)
Comunque vorrei dare una sistemata generale al pc in modo che non sia più così lento e spero di farlo senza formattare....
Qui posso trovare tutto l'aiuto necessario!!!
@ R1:
Ciooo, ce l'ho il log di FindyKilly... solo che mi è scappato da sotto le mani e... appena arrivo a casa lo allego!!! ;D
Grazia a tutti, veramente tutti molto gentili. |
|
| Top |
|
|
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 29 Lug 2009 19:10 Oggetto: |
|
|
Ecco il log di FindyKilly: link
I log postati sono stati creati nell'ordine indicato nel post di Sante62 anche se poi qui li ho linkati alla carlona... (chiedo venia).
Heeeeelp!!!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Lug 2009 19:23 Oggetto: |
|
|
In attesa che Sante riprenda a seguire il topic, segui ex-novo le istruzioni della guida alla rimozione di Bagle. 
Così avrà la situazione aggiornata sott'occhio. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 29 Lug 2009 21:59 Oggetto: |
|
|
OK Rapture, postami i logs mancanti inerenti alla guida, visto che già alcuni li hai postati. Manca quello di Elibagla e qualche altro, così gli do un'occhiata..   |
|
| Top |
|
|
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 31 Lug 2009 22:01 Oggetto: |
|
|
Fatto!!!
Spero ci sia tutto....
Per FindyKill 3... io non ho visto opzioni per cercare i crack... non c'era l'opzioneee!!!
link
link
link
link
link
link
link
Grazie a tutti!!! (che lavoraccio)!!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Ago 2009 02:06 Oggetto: |
|
|
OK, comunque non c'era bisogno di postare nuovamente i logs di Findikill perchè già postati, perchè doppi? Per cercare i crack c'è Norman.
Adesso prima di usare Hijackthis, mettilo in una cartella tutta sua, cioè non temporanea e non sul desktop, poi avvialo e fixa queste righe:
| Citazione: | O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "F:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] F:\Programmi\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe (file missing) |
Riavvia il PC e rifai il log.
Collegati poi a Kaspersky online scanner e procedi con la scansione estesa del PC. |
|
| Top |
|
|
Rapture
Eroe in grazia degli dei
Registrato: 31/05/08 15:15
Messaggi: 98
|
| Inviato: 01 Ago 2009 11:31 Oggetto: |
|
|
| Scusa l'ignoranza ma cosa vuol dire "fixa queste righe"?? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Ago 2009 11:37 Oggetto: |
 |
|
Scusa tu....pensavo l'avessi fatto qualche altra voilta...
Avvia HJT, metti la spunta a sinistra di quelle righe e clicca poi su fix checked, rispondendo si. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
