• User

    MANIAC NOVITA

    sia bash army.exe sia body windos sign.exe

    sono risultati infetti con dr.web

    cosa faccio adesso????


  • User

    Ciao Maniac ho scaricato il programma che mi hai detto, molto interessante perche' ha rilevato i bagle, grande 🙂

    wintems.exe origin
    wftadfi16a.dll beagle
    icepoint.exe trojan
    b64_3[1].jpg beagle
    b64_2[1].jpg beagle
    b64_2[1].jpg beagle
    b64_3[1].jpg beagle
    b64_2[1].jpg beagle
    b64_2[1].jpg beagle
    b64_3[1].jpg beagle
    FLECO06.EXE.muestra elibalge beagle.229
    HLDRRR.EXE.muestra elibagle beagle.229
    ACM.dll Adware.whenu
    icepoint.exe probabile BACKDOOR.Trojan
    wftadfi16_080816a.dll Trojan.hitpop.origin
    scsys16_080816.dll Trojan.hitpop.origin

    QUesta e' la lista report salvata
    icepoint.exe;c:\windows;Probabile BACKDOOR.Trojan;Spostato.;
    wintems.exe;c:\windows\system32;Win32.HLLM.Beagle;Verrà curato dopo il riavvio del sistema.;
    wftadfi16_080816a.dll;c:\windows;Trojan.Hitpop.origin;Incurabile.Spostato.;
    b64_3[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8HE74L6V;Win32.HLLM.Beagle;Cancellato.;
    b64_2[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8PIR09E7;Win32.HLLM.Beagle;Cancellato.;
    b64_2[2].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8PIR09E7;Win32.HLLM.Beagle;Cancellato.;
    b64_3[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8PIR09E7;Win32.HLLM.Beagle;Cancellato.;
    b64_2[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\O5A7G927;Win32.HLLM.Beagle;Cancellato.;
    b64_2[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\T1WVMRTX;Win32.HLLM.Beagle;Cancellato.;
    b64_3[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\T1WVMRTX;Win32.HLLM.Beagle;Cancellato.;
    FLEC006.EXE.Muestra EliBagle v11.66;C:\Muestras;Win32.HLLM.Beagle.229;Cancellato.;
    HLDRRR.EXE.Muestra EliBagle v11.66;C:\Muestras;Win32.HLLM.Beagle.229;Cancellato.;
    ACM.dll;C:\Programmi\Save;Adware.Whenu;Incurabile.Cancellato.;
    IcePoint.exe;C:\WINDOWS;Probabile BACKDOOR.Trojan;Percorso non valido per il file ;
    wftadfi16_080816a.dll;C:\WINDOWS;Trojan.Hitpop.origin;Incurabile.Spostato.;
    scsys16_080816.dll;C:\WINDOWS\system32\inf;Trojan.Hitpop.origin;Incurabile.Spostato.;

    Ma una cosa non mi spiego come e' possibile che il programma elibagle risulta un virus??


  • User

    Maniac, sai una cosa, ancora non riesco ad istallare Kaspersky7.0 e neanche avenger, e addirittura CUREIT DR WEB mi parte e poi sparisce come se non avessi aperto nessun programma.
    Ho paura che questo virus e' un evoluzione del beagle di prima, perche' piu' curo e piu' peggioro 😞
    Mi sto' demoralozzando, ma non vorrei mollare come dici tu, sono 4 gg che accendo il pc solo per eliminare questo beagle......umh!
    Aspetto tue notizie ora stacco e ci riprovo a mente fresca 😞


  • User

    allora ....che sistema operativo hai? dimmi se adesso riesci ad andare in provvisoria e a disattivare il ripristino


  • User

    maniac ma a ki stai parlando non capisco!!!!

    tutti e 2 stai aiutando quindi non capisco più!!!

    cmq io ho windows xp, attendo tue istruzioni


  • User

    ...ok disperato continuo con te....riesci ad entrare in provvisoria?


  • User Attivo

    windowsecurity.com/trojanscan/ allora io anche avevo 4 Beagle, mi aveva annullato l'Antivir, gli agg di Window, e cancellato AVG Anti Worm, mi ricordo che anche io avevo preso un file .RAR che l'iconia era una piccola A.
    Facendo la scansione con questo servizio on line, mi ha trova questi 4 Beagle e mi li ha tolti, dopo di che anche io ho installa AVG 8 e mi tolto 256 minacce!
    Non finendo se guardi il mio Tread grazie a Maniac sono riusscito a togliere manualmente, ancora queste tracce rimaste usando Hijacks. Prova a vedere se togliendo prima questi Virus on line, riesci a installare un Antivir


  • User

    si premndo f8 all'avvio vero? ok ke faccio??


  • User

    fai cosi': Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino! al riavvio fai la procedura inversa e lo riattivi


  • User

    MANIAC

    ok ho riavviato e riattivato il ripristino

    ora come procedo??


  • User

    riesci ad enrare in provvisoria?


  • User

    si ma non so come si fa


  • User

    dopo te lo spiego ...adesso dobbiamo fare un altro tentativo....dimmi se questi li hai trovati....ricordi? te li ho gia' inviati ora riprova e se ne vedi anche uno solo ELIMINALO

    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.ex_
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\klif.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    c:\WINDOWS\system32\hlpuybtr.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\trusted.exe
    C:\WINDOWS\system32\mdelk.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
    c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
    c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
    c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
    c:\Documents and Settings\user\Dati applicazioni\m\data.oct
    c:\Documents and Settings\user\Dati applicazioni\m\flec006.exe

    QUESTE SONO LE CARTELLE:

    c:\WINDOWS\exefld
    c:\WINDOWS\exefnd
    C:\WINDOWS\exefqd
    C:\WINDOWS\system32\drivers\down
    c:\windows\system32\drivers\downld
    c:\Documents and Settings\user\Dati applicazioni\hidires
    c:\Documents and Settings\user\Dati applicazioni\hidn


  • User

    no neanke uno MANIAC


  • User

    dimmi una cosa il pc ora come va rispetto a ieri? descrivimi cosa c'e'

    ora dovresti visualizzare i file nascosti...fai cosi':

    strumenti/opzioni cartella/visualizzazione e selezionare la casella visualizza cartelle e file nascosti,

    Ma una cosa non mi spiego come e' possibile che il programma elibagle risulta un virus??

    starplatinum elibagla a volte e' riconosciuto come minaccia ma non lo e' tranquillo

    disperato se non rispondi alle mie domande non posso aiutarti


  • User

    scusami maniac non ho più potuto risponderti

    cmq il mio problema è più lento- l'ho notato subito! intendo dire è come se avessi sempre EMULE acceso!! vado sul task manager e vedo il cpu al 100% e il processo IEXPLORE.EXE ke spunta in continuazione anke se lo termino.


  • User

    sei sicuro che avviando senza fare niente di niente il cpu sia subito a 100%?
    hai scaricato qualcosa tipo porno o sei andato su qualche sito strano?

    Controlla bene: è iexplore.exe o iexplorer.exe?
    Il primo riguarda il browser Internet Explorer, il secondo invece è un virus

    postami un nuovo log di hijackthis e vediamo

    altra cosa importante...per favore non scrivere cosi' a caratteri cubitali

    GRAZIE


  • User

    allora il cpu non va subito al 100%

    praticamente appena avvio internet spunato 2 o 3 IEXPLORE.EXE e si rallenta davvero tantissimmo con pikki al 100%...e poi 2 volte su 3 si blocca, ma eliminando il processo torna normale. anke se poi rispunta

    cmq no niente siti strani

    ecco qui il log


  • User

    questo lo hai installato tu?

    GoogleUpdaterService.exe


  • User

    non vorrei dire una cazzata ma mi sembra di si. insieme alla barra tool di google. cmq non mi serve a niente