www.MegaLab.it

[pecetta]

Ciao a tutti, spero tanto mi potrete aiutare con questo problema che leggo essere comune.
Dopo aver scaricato non so quale applicazione da emule mi sono ritrovata con questo bagle: mdelk.exe
l'antivirus che avevo è scomparso e tutti quelli che ho provato a scaricare poi non mi si aprono: applicazione win syst32 non valida.
Ne CCcleaner, ne AVG, ne Avenger...
la modalità provvisoria funziona.
Ogni tanto compare la schermata blu e il pc si spegne.
All'avvio poi mi si apre in automatico la finestra del Centro attività iniziali di WINDOWS VISTA e un'altra finestra : SELEZIONA FILE DA CRAKKARE con i relativi file in SYSTEM32.

Neanche le periferiche mi funzionano piu, e quando provo a connettere la mia macchina fotografica digitale mi compare un messaggioper il quale il disco esterno è inutilizzabile senza averlo prima formattato. In realtà ho anche provato a formattarlo, ma non funziona comunque.

L unica cosa che mi funziona è ELIBAGLA, che mi individua il bagle Mdelk.exe ma non riesce ad eliminarlo.

Questo è quello che mi dice elibagla:


Mon Feb 25 15:48:21 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.

Mon Feb 25 15:50:59 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.

Mon Feb 25 23:28:20 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon Feb 25 23:28:50 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\NERO 7 PREMIUM 7.10.1.0.ZIP Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\NERO 7 ULTRA EDITION 7.5.7.0(1).ZIP Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\NERO 7 ULTRA EDITION 7.5.7.0.ZIP Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\Nero 7 Premium 7.10.1.0\NERO 7 PREMIUM 7.10.1.0.EXE Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\Nero 7 Premium 7.10.1.0 (Serial)\NERO 7 PREMIUM 7.10.1.0 (SERIAL).EXE Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 13747
Nº Total de Ficheros: 96605
Nº de Ficheros Analizados: 12297
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Mon Feb 25 23:53:02 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Feb 26 07:16:04 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Feb 26 14:48:12 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Feb 26 15:09:39 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Feb 26 15:09:56 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1354
Nº Total de Ficheros: 20924
Nº de Ficheros Analizados: 833
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Tue Feb 26 16:03:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Feb 26 16:03:40 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8562
Nº Total de Ficheros: 71826
Nº de Ficheros Analizados: 8127
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.

Tue Feb 26 16:49:58 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Feb 26 18:16:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Feb 26 18:16:44 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 14558
Nº Total de Ficheros: 102295
Nº de Ficheros Analizados: 12808
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Tue Feb 26 19:14:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Feb 26 19:42:22 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Feb 27 13:04:36 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Feb 27 13:38:53 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.


AIUTO!!! Che devo fare?
Ho letto che inanzitutto si dovrebbe spuntare l'opzione: DISATTIVA modalità provvisoria... ma in Vista non c'è questa opzione!

:(

Vi ringrazio per l'aiuto

[pecetta]

Questo è il log di hijack
p.s. A me kaspersky non funziona! :(

[ste_95]

p.s. A me kaspersky non funziona! :(

Che errore da?

[pecetta]

Failed to load Kaspersky Online Scanner ActiveX control!

You must have administrative rights on this computer;
you also must have the IE security settings to the Medium level.

Io sono "amministratore" del pc...
Ho abbassato il livello di protezione da "medio-alto" a "medio" (il minimo consentito) e disattivato la modalità protetta.

Nonostante questo, una volta accettato il controllo active-x mi compare un messaggio sulla barra informazioni che dice: Per facilitare la protezione è stata limitata la visualizzazione di alcune parti del contenuto del sito.

Tra l'altro naturalmente non ho attivo nessun antivirus e neanche windows defender funziona. Non so che altro modificare...

[ste_95]

Nonostante questo, una volta accettato il controllo active-x mi compare un messaggio sulla barra informazioni che dice: Per facilitare la protezione è stata limitata la visualizzazione di alcune parti del contenuto del sito.

Devi cliccare su di essa e scegliere la voce che ti permette di installare il controllo ActiveX.

[pecetta]

l ho fatto... e ho disattivato qualsiasi opzione di controllo active x. ora mi dice che il computer è esposto a rischi .. ed ok.. ma il controllo active x viene bloccato in automatico... nonostante tutto! :( :(

[ste_95]

E tu lo accetti il file?

[pecetta]

si. lo accetto e nonostante lo accetti mi dice che le impostazioni di protezione non permettono consentono ai siti web di utilizzare i controlli active x istallati nel computer...
ma io ho tolto tutte le protezioni al computer.
Ora, visto che la situazione non si sblocca, è proprio necessario fare questa scansione???
non si puo procedere in altro modo?

[ste_95]

E' necessaria la scansione, poiché il trojan infetta anche altri file che solo la scansione trova.

[pecetta]

ok, ma visto che non me lo fa eseguire in nessuna modalità, che posso fare?

[ste_95]

Abilita l'account Administrator di Vista e riprova con la scansione online:

http://www.MegaLab.it/2703

[pecetta]

fatto. l unico utente che mi compare sono io, quindi io = amministratrice... ho provato a rieseguire la scansione online, ma niente. mi dice sempre che le impostazioni di sicurezza correnti non permettono il controllo active x, che viene bloccato nonostante io l'abbia esplicitamente sbloccato...
sto impazzendo

[crazy.cat]

Se hai abilitato l'utente administrator, al riavvio del pc dovresti vederne due, e devi selezionare il vero amministratore, non il tuo account.

[pecetta]

il primo avvio del pc mi è stato fatto da colui che me lo ha "montato"... perche il precedente portatile era andato e quindi è stato lui ad eseguirmi il primo accesso risalvandomi tutti i miei dati. ora l'unico utente disponibile è Administrator-win vista, quello con cui peraltro accedo normalmente.
Ed è l' unico disponibile anche dopo aver seguito la tua procedura...
Ho controllato poi su Account e questo con il quale accedo sembra effetivamente essere l administrator...
sempre peggio...?