problema bagle

[Patry74]

Scusate, sono due giorni che combatto con Bagle, le ho provate davvero tutte con esito negativo.
Confido nella bontà e pazienza di qualcuno!
ho utilizzato
avenger
malwarebytes
FindyKill
a-squared
OTMoveIt2
combofix
elibagle

vista l' ora lancio Systemscan e spero che domani qualcuno di voi possa aiutarmi.
Grazie anticipatamente

P.S. chiedo scusa se il post verra' postato nella sezione sbagliata, é la prima volta che scrivo ;P

[Deifobe]

ciao,
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[Patry74]

Originariamente inviato da Deifobe
ciao,
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

Systemscan si é fermato all'improvviso credo al passaggio 10 di 17, pertanto posso recuperare solo un file dal rapporto

sono nei guai? quando vado a fare l' upload del file mi dà questo errore....Help help help

ERROR: File #1 - Title must be filled

perdonami sono negata, grazie
Saluti

[Deifobe]

quella scansione gia' va bene..
Carica il rapporto su savefile come ti avevo indicato..

ciao

[Patry74]

[url href="http://savefile.com/files/2051715"]report.txt - Hosted on SaveFile.com[/url

[Deifobe]

Ti mando un messaggio privato con una procedura.. seguila..

ciao

[Patry74]

[QUOTE]Originariamente inviato da Deifobe
Ti mando un messaggio privato con una procedura.. seguila..

grazie infinite
dove trovo il tuo messaggio? scusa eh! non é proprio semplice per me il forum....
ciao

[Deifobe]

Nella finestra in alto, sotto "Blog" trovi "Profilo" => clicca li'

ciao

[Deifobe]

Esegui Avenger e nella finestra che si apre copia/incolla:

folders to delete:
C:\32788R22FWJFW

files to delete:
C:\Windows\system32\mfjldh.dll
C:\Windows\system32\09951.tmp
C:\Windows\system32\02451.tmp
C:\Windows\system32\0F111.tmp
C:\Windows\system32\080B3.tmp
C:\Windows\system32\0A6C9.tmp
C:\Windows\system32\072ED.tmp
C:\Windows\system32\0A3DC.tmp
C:\Windows\system32\0A025.tmp
C:\Windows\system32\0A41B.tmp
C:\Windows\system32\01747.tmp
C:\Windows\system32\072ED.tmp
C:\Windows\system32\093D5.tmp
C:\Windows\system32\083DE.tmp
C:\Windows\system32\0F70A.tmp
C:\Windows\system32\0F0E3.tmp
C:\Windows\system32\03C7.tmp
C:\Windows\system32\0FA45.tmp
C:\Windows\system32\09961.tmp
C:\Windows\system32\0B95F.tmp
C:\Windows\system32\09B35.tmp
C:\Windows\system32\0A6C9.tmp
C:\Windows\system32\07F1D.tmp
C:\Windows\system32\0DD63.tmp
C:\Windows\system32\02451.tmp
C:\Windows\system32\0F111.tmp
C:\Windows\system32\093F5.tmp
C:\Windows\system32\09951.tmp
C:\Windows\system32\06DBF.tmp
C:\Windows\system32\09E12.tmp
C:\Windows\system32\09665.tmp
C:\Windows\system32\054D.tmp
C:\Windows\system32\0E1E5.tmp
C:\Windows\system32\0E37B.tmp
C:\Windows\system32\07492.tmp
C:\Windows\system32\080B3.tmp
C:\Windows\system32\08593.tmp
C:\Windows\system32\074B2.tmp
C:\Windows\system32\swsc.exe
C:\Windows\system32\cmd.execf
C:\Windows\system32\066AE.tmp
C:\Windows\system32\01998.tmp
C:\Windows\system32\01C36.tmp
C:\Windows\system32\099AF.tmp
C:\Windows\system32\0A034.tmp
C:\Windows\system32\0582D.tmp
C:\Windows\system32\0581D.tmp
C:\Windows\system32\05A01.tmp
C:\Windows\system32\0249F.tmp
C:\Windows\system32\024AF.tmp
C:\Windows\system32\028E3.tmp
C:\Windows\system32\02BE0.tmp
C:\Windows\system32\02A3A.tmp
C:\Windows\system32\026C1.tmp
C:\Windows\system32\0277C.tmp
C:\Windows\system32\026D1.tmp
C:\Windows\system32\026F0.tmp
C:\Windows\system32\027CA.tmp
C:\Windows\system32\025C8.tmp
C:\Windows\system32\0272E.tmp
C:\Windows\system32\0278C.tmp
C:\Windows\system32\02C6C.tmp
C:\Windows\system32\0256A.tmp
C:\Windows\system32\01AC0.tmp
C:\Windows\system32\02B06.tmp
C:\Windows\system32\02EDC.tmp
C:\Windows\system32\02B05.tmp
C:\Windows\system32\0446E.tmp

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\vdwnga
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\v dwnga
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\v dwnga
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_vdwnga
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_vdwnga
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_vdwnga
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\siwkmmew
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s iwkmmew
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s iwkmmew
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_siwkmmew
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_siwkmmew
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_siwkmmew
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\dlaxfq
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\d laxfq
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d laxfq
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_dlaxfq
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_dlaxfq
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_dlaxfq
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\kikwd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\k ikwd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\k ikwd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_kikwd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_kikwd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_kikwd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\eglsu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\e glsu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\e glsu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_eglsu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_eglsu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_eglsu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\houlb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\h oulb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\h oulb
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_houlb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_houlb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_houlb
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\qsgwr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\q sgwr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\q sgwr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_qsgwr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_qsgwr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_qsgwr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_srosa

Spunta "Automatically disable any rootkits found" e clicca su "execute" (dovrai cliccarlo diverse volte fin quando non viene eseguito).
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report c:\avenger.txt


apri il blocco note e nella pagina copia/incolla:

Windows Registry Editor Version 5.00

[HKey_Current_User\SOFTWARE\Microsoft\windows\curre ntversion\run]
"Sidebar"-
"drvsyskit"-
;

salvalo sul desktop come
nome nome: fix.reg
tipo di file: tutti i file
chiudilo ed eseguilo


inviami un nuovo systemscan

ciao

[Patry74]

report avenger


http://www.savefile.com/files/2053096