Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

SICURAMENTE BAGLE!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

SICURAMENTE BAGLE!

Messaggioda Topo » ven ott 10, 2008 6:20 pm

Ciao scusate ma ho un problema con un virus. Sicuramente bagle perché non funziona l'antivirus e non si reinstalla. Ho provato a seguire le vostre istruzioni ma non riesco a scaricare avenger da nessun link, neanche hijackthis. Non so cosa fare, aiutatemi grazie.
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda ste_95 » ven ott 10, 2008 6:23 pm

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
Ultima modifica di ste_95 il ven ott 10, 2008 6:29 pm, modificato 1 volta in totale.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: SICURAMENTE BAGLE!

Messaggioda Topo » ven ott 10, 2008 6:28 pm

in queste indicazioni non c'è niente, dice che il file non esiste
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli


Re: SICURAMENTE BAGLE!

Messaggioda ste_95 » ven ott 10, 2008 6:29 pm

Garzie, corretto.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: SICURAMENTE BAGLE!

Messaggioda Topo » ven ott 10, 2008 6:33 pm

Grazie a te seguirò le tue indicazioni poi ci risentiamo.
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda Topo » ven ott 10, 2008 9:19 pm

ecco il log.

KASPERSKY ONLINE SCANNER 7 REPORT
Friday, October 10, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, October 10, 2008 16:54:25
Records in database: 1303332
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
G:\
H:\
Scan statistics
Files scanned 109725
Threat name 18
Infected objects 112
Suspicious objects 0
Duration of the scan 01:49:50

File name Threat name Threats count
C:\WINDOWS\system32\spoolx.exe/C:\WINDOWS\system32\spoolx.exe Infected: Trojan.Win32.AntiAV.pj 1
C:\DOCUME~1\Giuliano\IMPOST~1\Temp\35.exe/C:\DOCUME~1\Giuliano\IMPOST~1\Temp\35.exe Infected: Trojan.Win32.Buzus.aask 1
C:\DOCUME~1\Giuliano\IMPOST~1\Temp\74.exe/C:\DOCUME~1\Giuliano\IMPOST~1\Temp\74.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Asia\Dati applicazioni\insidejunksave\GPLGRIDROAM.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\00.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\07.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\08.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\21.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\26.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\30.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\31.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\32.exe Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\36.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\38.exe Infected: Trojan.Win32.AntiAV.pj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\51.exe Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\53.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\55.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\60.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\62.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\65.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\72.exe Infected: Trojan.Win32.AntiAV.pj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\76.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\86.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\88.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\bis2.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\ImInstaller\incredimail_installer.exe.tcmp Infected: not-a-virus:Downloader.Win32.ImLoader.i 1
C:\Documents and Settings\Asia\Impostazioni locali\Temp\MVC-Photo05.zip Infected: Trojan.Win32.Agent.agfu 1
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\1GPR6FW1\EvilS2-p[1].exe Infected: Trojan.Win32.Agent.agfu 1
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\21XGMZRL\p1[1].jpg Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\21XGMZRL\SSSp[1].gif Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\NKP2SYUA\pen-4222[1].jpg Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\NKP2SYUA\support[1].jpg Infected: Trojan.Win32.AntiAV.pj 1
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\WHVEEYOT\c2[1].zip Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\belt.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\cbvihv.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\ceeopq.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\dajpaa.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\Dati applicazioni\insidejunksave\ygoqsuuf.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\Documents and Settings\Giuliano\Desktop\installer-70075-34it-Multi-Virus-Cleaner-Italian.exe Infected: not-a-virus:AdWare.Win32.FakeInstaller.a 1
C:\Documents and Settings\Giuliano\gbhsmj.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\Giuliano\gogcu.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\guaq.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\hncyu.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\04.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\12.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\14.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\17.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\18.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\21.exe Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\22.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\23.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\27.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\34.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\35.exe Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\42.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\43.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\45.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\54.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\68.exe Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\70.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\73.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\74.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\76.exe Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\82.exe Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\83.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\84.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\85.exe Infected: Trojan.Win32.AntiAV.pk 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\DVC-Foto00012.zip Infected: Worm.Win32.AutoRun.pvr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\DVC-Foto00019.zip Infected: Worm.Win32.AutoRun.pnt 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\DVD-Foto02.zip Infected: Worm.Win32.AutoRun.pyj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\DVD-Foto09.zip Infected: Trojan.Win32.Qhost.kmr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\DVD-Foto15.zip Infected: Worm.Win32.AutoRun.qia 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\DVD-Foto4.zip Infected: Worm.Win32.AutoRun.qci 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\sta1.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp\sta27E.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\4U5YBGVK\ev4[1].exe Infected: Worm.Win32.AutoRun.pyj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\53J6716H\ev9[1].exe Infected: Worm.Win32.AutoRun.qia 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\53J6716H\evc[1].exe Infected: Worm.Win32.AutoRun.pvr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\6C6KGD02\p1[1].jpg Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\DIF2U5PR\forensic[1].jpg Infected: Rootkit.Win32.Agent.egj 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\K662FE3O\pen-4222[1].jpg Infected: Trojan.Win32.Buzus.aask 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\NNHSJMK8\Evc4[1].exe Infected: Worm.Win32.AutoRun.pnt 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\NNHSJMK8\EvX5[1].exe Infected: Worm.Win32.AutoRun.qci 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\V0V91CCY\SSSp[1].gif Infected: Trojan.Win32.Buzus.aakr 1
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\X4NNM5DF\ev8[1].exe Infected: Trojan.Win32.Qhost.kmr 1
C:\Documents and Settings\Giuliano\lug.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\lvk.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\Giuliano\mevx.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\Giuliano\mrfmk.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\nfoolfr.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\Giuliano\nocw.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\Giuliano\qexnph.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\sivxs.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\Giuliano\ulvj.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Documents and Settings\Giuliano\xchmvj.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\Programmi\Circle Developement\Uninstall.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\WINDOWS\system32\fgvgh.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\jbiag.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\mesjb.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\WINDOWS\system32\mitgnq.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\nosxdlc.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\WINDOWS\system32\ombvh.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\WINDOWS\system32\pxa.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\WINDOWS\system32\selfcx.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\shh.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\spoolx.exe Infected: Trojan.Win32.AntiAV.pj 1
C:\WINDOWS\system32\symldrv.exe Infected: Worm.Win32.AutoRun.qci 1
C:\WINDOWS\system32\symlsrc.exe Infected: Backdoor.Win32.Agent.sgu 1
C:\WINDOWS\system32\tuy.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\ufh.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
C:\WINDOWS\system32\ushl.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\ybrwuba.exe Infected: Trojan-PSW.Win32.Agent.kyh 1
The selected area was scanned.
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda ste_95 » sab ott 11, 2008 6:01 am

Non hai Bagle, ma tantissimi altri file infetti.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\spoolx.exe
C:\Documents and Settings\Asia\Dati applicazioni\insidejunksave\GPLGRIDROAM.exe
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\1GPR6FW1\EvilS2-p[1].exe
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\21XGMZRL\p1[1].jpg
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\21XGMZRL\SSSp[1].gif
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\NKP2SYUA\pen-4222[1].jpg
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\NKP2SYUA\support[1].jpg
C:\Documents and Settings\Asia\Impostazioni locali\Temporary Internet Files\Content.IE5\WHVEEYOT\c2[1].zip
C:\Documents and Settings\Giuliano\belt.exe
C:\Documents and Settings\Giuliano\cbvihv.exe
C:\Documents and Settings\Giuliano\ceeopq.exe
C:\Documents and Settings\Giuliano\dajpaa.exe
C:\Documents and Settings\Giuliano\Dati applicazioni\insidejunksave\ygoqsuuf.exe
C:\Documents and Settings\Giuliano\Desktop\installer-70075-34it-Multi-Virus-Cleaner-Italian.exe
C:\Documents and Settings\Giuliano\gbhsmj.exe
C:\Documents and Settings\Giuliano\gogcu.exe
C:\Documents and Settings\Giuliano\guaq.exe
C:\Documents and Settings\Giuliano\hncyu.exe
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\4U5YBGVK\ev4[1].exe
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\53J6716H\ev9[1].exe
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\53J6716H\evc[1].exe
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\6C6KGD02\p1[1].jpg
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\DIF2U5PR\forensic[1].jpg
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\K662FE3O\pen-4222[1].jpg
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\NNHSJMK8\Evc4[1].exe
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\NNHSJMK8\EvX5[1].exe
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\V0V91CCY\SSSp[1].gif
C:\Documents and Settings\Giuliano\Impostazioni locali\Temporary Internet Files\Content.IE5\X4NNM5DF\ev8[1].exe
C:\Documents and Settings\Giuliano\lug.exe
C:\Documents and Settings\Giuliano\lvk.exe
C:\Documents and Settings\Giuliano\mevx.exe
C:\Documents and Settings\Giuliano\mrfmk.exe
C:\Documents and Settings\Giuliano\nfoolfr.exe
C:\Documents and Settings\Giuliano\nocw.exe
C:\Documents and Settings\Giuliano\qexnph.exe
C:\Documents and Settings\Giuliano\sivxs.exe
C:\Documents and Settings\Giuliano\ulvj.exe
C:\Documents and Settings\Giuliano\xchmvj.exe
C:\Programmi\Circle Developement\Uninstall.exe
C:\WINDOWS\system32\fgvgh.exe
C:\WINDOWS\system32\jbiag.exe
C:\WINDOWS\system32\mesjb.exe
C:\WINDOWS\system32\mitgnq.exe
C:\WINDOWS\system32\nosxdlc.exe
C:\WINDOWS\system32\ombvh.exe
C:\WINDOWS\system32\pxa.exe
C:\WINDOWS\system32\selfcx.exe
C:\WINDOWS\system32\shh.exe
C:\WINDOWS\system32\spoolx.exe
C:\WINDOWS\system32\symldrv.exe
C:\WINDOWS\system32\symlsrc.exe
C:\WINDOWS\system32\tuy.exe
C:\WINDOWS\system32\ufh.exe
C:\WINDOWS\system32\ushl.exe
C:\WINDOWS\system32\ybrwuba.exe

Folders to delete:
C:\Documents and Settings\Giuliano\Impostazioni locali\Temp
C:\Documents and Settings\Asia\Impostazioni locali\Temp


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger riporta un errore, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: SICURAMENTE BAGLE!

Messaggioda Topo » sab ott 11, 2008 10:17 am

come vi avevo già spiegato non si apre il download di avenger ne hijackthis ne gmer
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda ste_95 » sab ott 11, 2008 10:21 am

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: SICURAMENTE BAGLE!

Messaggioda Topo » sab ott 11, 2008 10:53 am

niente da fare
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda ste_95 » sab ott 11, 2008 11:01 am

Con nessuna delle due versioni modificate funziona? Cosa succede?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: SICURAMENTE BAGLE!

Messaggioda Amantide » sab ott 11, 2008 11:59 am

Vedi se riesci ad eseguire la scansione con Kaspersky Virus Removal Tool o ComboFix (l'istruzioni trovi qui).
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: SICURAMENTE BAGLE!

Messaggioda Topo » sab ott 11, 2008 3:46 pm

Ho già provato con kaspersky removal tool fa la scansione trova almeno un centinaio di virus li disinfetta però poi sono sempre li. Quando provo a scaricare the avenger non mi da neanche la schermata del download, si chiude subito, e in alcuni casi cade proprio la connessione internet, questo accade anche con hijackthis.
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda Amantide » sab ott 11, 2008 3:54 pm

Topo ha scritto:Ho già provato con kaspersky removal tool

Combofix invece?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: SICURAMENTE BAGLE!

Messaggioda Topo » sab ott 11, 2008 4:46 pm

proverò con combo fix, vi farò sapere.
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda Topo » sab ott 11, 2008 5:02 pm

niente non lo apre nemmeno. ho provato in altri siti e mi dici errore non è possibile rinominare combofix
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda Amantide » sab ott 11, 2008 5:21 pm

Controllami una cosina.
Apri il registro di sistema (Start--> Esegui--> regedit), trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe, selezionala e controlla se nella scheda a destra c'è la voce Debugger
Se trovi questo valore riportami per piacere il suo contenuto, cioè i dati che vedrai nella scheda a destra.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: SICURAMENTE BAGLE!

Messaggioda Topo » dom ott 12, 2008 1:45 pm

non c'è più la dicitura esegui su start, prima però c'era, non so che dire.
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Re: SICURAMENTE BAGLE!

Messaggioda Amantide » dom ott 12, 2008 1:56 pm

Prova ad eseguire manualmente il file C:\WINDOWS\regedit.exe oppure C:\WINDOWS\system32\regedt32.exe
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: SICURAMENTE BAGLE!

Messaggioda Topo » dom ott 12, 2008 2:59 pm

non si apre il dos, che cavolo, non mi fa fare niente per risolvere il problema.
Avatar utente
Topo
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: dom ott 05, 2008 12:37 pm
Località: Tivoli

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising