• User

    postami un nuovo log di hjt

    dimmi i programmi antivirus si disattivano?


  • User

    HijackThis non mi funziona, come al solito mi dice win32 non valida, ho usato il launch con l'icona del ragno quello che mi hai fatto scaricare tu, la prima volta e' andato bene mi ha rilevato 16 virus beagle, eliminati i virus ora mi si resetta.
    Tutti i programmi qui consigliati per eliminare i beagle, all'inizio partono poi si resetta e si chiude tutto come se non fosse partito e altri invece mi danno errori win 32 non valida


  • User

    ho eliminato un virus sky tel.exe.......ma nel sistema di registro credo di averne individuati altri, sto' facendo tutto manualmente, dato che non posso postare dei log se te li scrivo mi puoi dire se sono virus o no ???

    Elibagle non mi funziona, e in provviasoria non ci va.
    faccio una cosa ora riavvio


  • User

    hai il bagle ancora nel pc...procedi in questo modo:

    1. prova a lanciare ELIBALIA di nuovo e se funziona fai la scansione e posta il rapporto

    2. dimmi se riesci ad andare in provvisoria

    mi raccomando rispondi con calma e cerca di essere preciso nelle risposte altrimenti stiamo qui un mese


  • User

    ascolta starplatinum o fai come ti dico oppure continua per conto tuo non posso darti dei consigli e poi fai di testa tua DECIDI!!


  • User

    ok ..............
    elibagle non funziona e in provvisoria non ci riesco ad andarci


  • User

    starplatinum devo continuare ad aiutarti oppure no? rispondimi

    allora inizia a fare questo che ti dico...prendi carta e penna e annota passo dopo passo

    Usa il tool che trovi qui:

    wikisend.com/download/510856/SafeBoot.zip (metti h t t p: // prima)

    lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria.

    metti h t t p : // prima

    attendo una tua conferma....ti ho inviato il file che ti dara' la possibilita' di entrare in provisoria


  • User

    ok sono in modalita' provvisoria


  • User

    adesso devi visualizzare i file nascosti...fai cosi' :

    Documenti\ strumenti\ opzioni cartella\ visualizzazione\ visualizza cartelle e file nascosti

    Da modalità provvisoria, cerca ed elimina.

    c:\WINDOWS\system32\drivers\downld (cartella)

    c:\WINDOWS\system32\drivers\srosa.sys (file)
    c:\WINDOWS\system32\drivers\hldrrr.exe (file)
    c:\WINDOWS\system32\drivers\mdelk.exe (file


  • User

    fatto eliminato la cartella e i file


  • User

    starplatinum dimmi a che punto sei....sei riuscito ad eliminarli?

    da provvisoria scansiona con ELIBALIA

    se hai finito la scansione riavvia e torna in modalita' normale


  • User

    fatto scansione con elibagle ora riavvio


  • User

    postami il rapporto di elibalia(se lo hai ancora)

    ti ha trovato altre infezioni da bagle?


  • User

    Fri Aug 15 11:56:17 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:27 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:43 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:58 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:06 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)


  • User

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:16 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:21 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:33 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:25 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:02:13 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)


  • User

    adesso prova ad aprire delle pagine e dimmi se il pc ha ancora problemi poi ti dico cosa fare


  • User

    non riesco ad allegare il file......


  • User

    non riesco ad allegare il file..... non capisco quale file?

    apri delle pagine a caso e vedi come va'


  • User

    va bene le pagine vanno bene


  • User

    ... verifica di non avere una di queste cartelle ed elimina quelle che trovi:
    c:\WINDOWS\exefld
    c:\WINDOWS\exefnd
    C:\WINDOWS\exefqd
    C:\WINDOWS\system32\drivers\down
    c:\windows\system32\drivers\downld

    sempre visualizzando i files e cartelle nascoste, verifica di non avere questi file (in caso contrario, eliminali):
    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\trusted.exe
    C:\WINDOWS\system32\mdelk.exe