Spero sia l'ultima discussione da aprire....
Per favore controllatemi questo log x vedere che c' è che non va...
grazie
Ecco il log...
Spero sia l'ultima discussione da aprire....
Per favore controllatemi questo log x vedere che c' è che non va...
grazie
Ecco il log...
Iniziamo subito con il chiarire una cosa.
Hai inizialmente postato una richesta d'aiuto in una discussione non aperta da te contravvenendo al regolamento posto in rilievo.
Hai postato in una stessa discussione 2 scansioni riguardanti due pc differenti.
Ora o moderi il modo di porti o questa è sicuramente l'ultima discussione che apri...almeno con questo account.
Fatte queste dovute premesse, scarica sul desktop ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Disconnettiti da internet e disattiva l'antivirus
NB
quando lo scarichi cambiagli nome in 123.exe
Esegui il programma appena scaricato, segui le istruzioni.
Finita la scansione portati in C:\ e carica su http://www.freefilehosting.net
il file ComboFix.txt, scrivi l'URL per poter scaricare il rapporto ed inoltre una scansione fatta con SystemScan che effettuerari solo dopo aver utilizzato ComboFix.
NB2
non usare il pc durante la scansione, nemmeno il mouse.
Mi dispiace di essere stato preso per quello che non sono ma se per sbaglio ho usato certi toni è stato solo perchè avevo seguito le tue istruzioni ed avevo aperto altre discussioni, però poi un 'altra moderatrice me l'ha cancellata dicendo di avermele imglobate, poi tu mi hai ridetto di aprirla e quindi mi sono sentito un pò preso in giro.
Detto questo vi ringrazio di cuore cmq per il tempo che perdete con i nostri problemi.
Tornando a noi. Ecco qui i DUE LOG RICHIESTI
Ah ho appena letto gli altri thread chiusi, non avevo letto i vostri interventi.
Adesso ho tutto chiaro, ci sono stati equivoci dovuti alla confusione.
Scusate quindi....
Msn non dovrebbe funzionare in quanto bagle ha infettato eseguibile e chiave di registro.
Quello che posso consigliarti è di reinstallare il software.
Verifica inoltre se l'antivirus funziona correttamente.
Riguardo i due log ci sono ancora alcuni valori da eliminare.
--
scarica http://swandog46.geekstogo.com/avenger2/download.php
disconnettiti da internet, disattiva l'antivirus (se è attivo)
Esegui avenger.exe, copia/incolla all'interno del box bianco questo script:
Metti la spunta su "Automatically disable any rootkits found", clicca su "Execute".Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset003\services\k vfbidcnd
HKLM\system\currentcontrolset\services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ LEGACY_SROSA
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall | gqsya
Files to delete:
c:\windows\system32\01.tmp
C:\WINDOWS\system32\mjuon.dll
c:\documents and settings\andre\impostazioni locali\dati applicazioni\gqsya.exe
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo tu.
Portati in C:\ copia/incolla il contenuto del file avenger.txt
Verifica se anche gli altri programmi funzionano correttamente, come ti dicevo questo malware infetta gli eseguibili dei programmi.
Grazie a prescindere ma ho risolto!
il problema di msn , in particolare WLM9 , era dovuto come pensavo solo al fatto che probabilmente con questa nuova versione la lista dei contatti viene caricata tramite connessioni ai server microsoft e quindi bloccata pure quella.
Risolta una si è risolta pure l'altra, nessun problema sull'eseguibile.
Era il semplice worm che blokkata queste connessioni!
Se volete vi linko il sito da cui ho preso ispirazione per la procedura(non so se il regolamento me lo permette).
Grazieeeeeee....ciao a tutti!
quel "grazie a prescindere" non l'ho capito..
riguardo l'eseguibile e la chiave eliminate da CF basta che ti rileggi il log generato, parlo di MSN Messenger eseguibile e relativa chiave ..\Run\ e non di Windows Live
Infine, giusto per avere le idee un tantino più chiare, Bagle non blocca nessuna connessione da o verso URLs Microsoft.
Per ciò che concerne la procedura che hai adottato nessun problema, se ritieni possa servire a qualcun'altro posta il link anche se ciò dovesse rimandare su altro sito/forum purchè nel rispetto delle regole poste in rilievo qui in questa sezione del forum.
Permessi di invio
Rispondi quotando