www.MegaLab.it

[marcozark]

Sono un professionista e sono caduto anc'hio nella trappola del BEAGLE
cercando di eliminare un file auto-estraente.
Il mio antivirus NOD32 è completamente bloccato.
Ho urgente bisogno del mio PC per lavorare e sò che siete i migliori per risolvere il problema senza ricorrere alla formatazione (fatta 2 mesi fà)
perciò vi chiedo gentilmente di aiutarmi.
Premetto che non sono esperto nel settore.
Ho scaricato sia gmer che avenger e ho pronto il log di hijackthis e gmer
Grazie
Marcozark

[crazy.cat]

Di gmer serve il log della sezione autostart, premi sulle tre >>> in alto e la vedi.

[crazy.cat]

Rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - blank (file missing)
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - blank (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - blank (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

[marcozark]

Ho effettuato la nuova sacnsione con hijachthis e e eseguito il fix sui file indicati
allego log. gmer autostart
Grazie.
Marcozark.

[crazy.cat]

Aspettiamo l'arrivo di amantide (è lei la nostra esperta in virus bagle).
Io non vedo nessuna delle solite voci e nel log ci sono un sacco di strani ??? che non avevo mai visto.

Prova a rifare il log di autostart mettendo il flag sulla casella Show all.

[marcozark]

Ho rifatto il log con gmer in modalità sow all.
Speriamo bene.
Marcozark

[Amantide]

Molto strano
Per caso sul pc oltre all' italiano usi anche qualche altra lingua?

Proviamo a vedere il log di un altro programma. Scarica Systemscan, spunta tutte le voci e fai la scansione. A scansione terminata trova il file report.txt in C:\suspectfile ed allegalo qui.

[crazy.cat]

I file hldrrr.exe,wintems.exe,hidr.exe,m_hook.sys sono presenti nel tuo pc?

[marcozark]

I file hldrrr.exe,wintems.exe,hidr.exe,m_hook.sys non sono presenti nel mio pc (se devo effettuare una scansione particolare per trovali al di fuori del normale cerca fammelo sapere.
Come lingue uso solo italiano fatta eccezione di qualche traduzione on line per acquisti in rete esteri.
Allego file report.
Grazie
Marcozark

[marcozark]

Questa mattina ho provato per curiosità a fare uno scan completo anche con AVG ma senza trovare alcuna traccia di rootkits
Vi aspetto con fiducia
Marcozark

[Amantide]

Niente di niente, nè Bagle nè nessun altro virus.

Sei sicuro di non aver eliminato qualcosa di troppo con RegistryOptimizer? Mi sa che a questo punto non ti rimane altro che reinstallare Nod32 oppure sostituirlo.

[marcozark]

Registry optimizer 2007 non lo uso per niente, anzi penso che lo disinstallerò perche non mi piace come lavora, preferisco di gran lunga registry mechanic e ccleaner.
Adesso provo a disinstallare l'antivirus e reinstallarlo con il suo disco.
Resto del parere che tutto si verificato quando ho cliccato quel file autoestraente per eliminarlo.
Purtroppo l'ho cancellato mentre sarebbe stato interessante esaminarlo.
Pensi che con east-tec eraser si possa recuperare il file?
Ionon ho mai fatto questo intervento.
A presto
Marcozark

[marcozark]

Credo di aver recuperato il file sospetto.
Forse mi sarò sbagliato oppure no comunque io nprovo ad inviarvi il file opportunamente zippato e provate a dargli un'occhiata (con le dovute precauzioni).
Questo file era dentro un'archivio di musica jazz scaricato peer to peer con la scritta screen saver.
Per il resto stò provvedendo a reinstallare il Nod.
A presto
MarcozarK

[Amantide]

Il file sospetto sembra essere sicuro

[marcozark]

OK, ho dovuto disinstallare il Nod con Ashampoo UnInsataller dato che con il suo disco non si poteva.
Adesso l'ho reinsallato di nuovo come da voi consigliato e sembra che tutto funzioni
Probabilmente si è trattato di un blocco del sistema con il Nod
Comunque sono contento che non sia un Beagle.
A voi tutti e ad Amantide un sincero grazie per la prontezza degli interventi
e soluzioni fornite.
A risentirci.
Marcozark