Olimpo Informatico

ananas · Eroe in grazia degli dei Registrato: 28/09/07 14:29 Messaggi: 154

Ciao ragazzi, questa volta ho un problema veramente grosso.

Premetto che sono stata una benemerrita idi*ota!! Damn!

Ieri stavo scaricando della roba, ad un certo punto il computer si blocca.

Riavvio windows XP e mi trovo questa situazione:

- non mi si connette più ad internet (ho, o meglio avevo, una connessione wireless che credo non sia più configurata) da quando è successa questa cosa;

- mi ha disattivato antivirus (Avira) e firewall (online armor firewall) che non riesco a riattivare;

- non riesco ad entrare nei programmi perché ad un centro punto mi comare la finestra con scritto "L'applicazione non risponde"; di conseguenza non riesco neanche a postarvi il log.

Non so come posso fare a darvi altre informazioni. Le cose che ho scaricato le ho cancellate con l'intento poi di fare una scansione con l'antivirus che ovviamente non sono riuscita a fare per i motivi citati sopra.

AIUTO!!!

C'è qualche speranza?????

Grazie ragazzi!!!

bdoriano · Inviato: 18 Nov 2008 17:04 Oggetto:

Ciao ananas, Ciao

Bagle, mi sa... Think

Procedi con questi passaggi:

Disabilita il ripristino di sistema
Segui queste istruzioni per usare EliBaglA.
Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Segui le istruzioni di questo topic per postare il log di HiJackThis.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di EliBaglA su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

ananas · Inviato: 18 Nov 2008 23:21 Oggetto:

Ciao bdoriano,

grazie innanzitutto per la mano che mi stai dando,

ho però una difficoltà: Shocked

il virus mi ha disabilitato la connessione wireless ad internet e non riesco ad abilitarla e neanche a crearne una nuova (considera che quando ho fatto la connessione su i due portatili che ho in casa mi sono fatta aiutare da un tecnico). Confused

Inoltre, quando clicco sopra l'icona della connessione wireless mi apre una finestra che dice "impossibile configurare la connessione senza fili" seguita da due frasi che mi invitano ad usare altri programmi per creare la connessione, tra cui un certo Zero Configuration che onestamente non ho mai sentito nominare sul mio computer.

bdoriano · Inviato: 19 Nov 2008 07:01 Oggetto:

Ciao ananas,

puoi scaricare i programmi da un altro pc e copiarli (via chiavetta USB) sul pc infetto.
L'eventuale problema potrebbe essere rappresentato dagli aggiornamenti... ma risolviamo anche quello:
Aggiornamento per MBAM
Aggiornamento per SuperAntiSpyware
Scarichi i 2 aggiornamenti e li esegui (dopo aver installato i programmi, ovviamente). Wink

ananas · Inviato: 20 Nov 2008 16:47 Oggetto:

Ciao bdoriano,

il problema purtroppo è a monte. Quando scarico elibagla, lo trasferico sulla chiavetta USB, lo salvo sul desktop del mio portatile e lo avvio mi apre una finestra che appare un attimo con scritto:
"procesando 116 ficheros viricos" e immediatamente ne apre un'altra sopra che dice "detectado gusano bagle. reinicie para completar la limpieza".

...Non ho capito una parola!!! Shocked

Di conseguenza non riesco ad avviarlo.

bdoriano · Inviato: 20 Nov 2008 16:51 Oggetto:

Ti sta chiedendo di riavviare il pc per completare l'operazione di pulizia. Wink

ananas · Inviato: 20 Nov 2008 16:54 Oggetto:

AHHH.....procedo.

ananas · Inviato: 20 Nov 2008 18:15 Oggetto:

bdoriano,

non ho parole...

ho fatto la scansione con elibagla questo è il responso:

Thu Nov 20 15:56:13 2008
EliBagle v11.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4686
Nº Total de Ficheros: 52357
Nº de Ficheros Analizados: 11175
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Il punto è che da quando l'ho fatta mi compare una finestra con NTBS investigators flight recorder (black box analyzer) e mi si blocca il computer.

Solo non capisco perché mi compare adesso e non mi sia comparsa quando ho riscontrato il problema, e poi perché mi blocca il computer comunque?!

bdoriano · Inviato: 20 Nov 2008 18:29 Oggetto:

e che roba è?

Vabbene, facciamo in un altro modo...

Segui le istruzioni di questo topic per postare il log di combofix.

ananas · Inviato: 21 Nov 2008 18:37 Oggetto:

Ciao bdoriano,

ci sono riuscita...una fatica però!!Si bloccava in continuazione!!

Questo è il log di combofix:

edit by bdoriano: log eliminato perché incompleto. I logs caricali su FreeFileHosting o WikiSend come indicato qui.

bdoriano · Inviato: 21 Nov 2008 22:46 Oggetto:

ho dovuto eliminare il log perché incompleto. Postalo come indicato più sopra.

ananas · Inviato: 22 Nov 2008 11:29 Oggetto:

Ciao bdoriano,

qui c'è il lik che mi hai chiesto di postarti. Scusa.

log.txt

Ieri nel frattempo ho poi continuato quella procedura che mi avevi detto di fare all'inizio, perché ora, se non altro, il mio portatile non si blocca più.

Finisco la scansione poi ti mando i logs.

ananas · Inviato: 22 Nov 2008 12:38 Oggetto:

Eccomi, ho eseguito tutto, di seguito ti riporto i log:

Elibagla:
InfoSat.txt

mbam:
mbam-log-2008-11-21 (18-34-41).txt

superantispyware:
SUPERAntiSpyware Scan Log - 11-22-2008 - 11-14-03.log

hijackthis:
hijackthis.log

Fatto.

bdoriano · Inviato: 22 Nov 2008 14:32 Oggetto:

Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:

ananas · Inviato: 22 Nov 2008 21:05 Oggetto:

Ecco il log di antivir:

Avira AntiVir Personal
Report file date: sabato 22 novembre 2008 15:43

Scanning for 1038250 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ADMIN-6528FA1F0

Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 14:17:06
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 13:26:10
ANTIVIR3.VDF : 7.1.0.95 35328 Bytes 17/11/2008 16:41:56
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12/11/2008 14:01:36
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 20:57:49
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 12:59:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 14:17:13
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 20:57:47
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 20:57:46
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 20:57:39
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 20:57:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 20:57:36
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 22/10/2008 17:29:11
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: sabato 22 novembre 2008 15:43

Starting search for hidden objects.
An ARK instance is already running.

The scan of running processes will be started
Scan process 'update.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'update.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'WGATray.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'PhLeAutoRun.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'lxczbmon.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'lxczbmgr.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'sgtray.exe' - '1' Module(s) have been scanned
Scan process 'eabservr.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '66' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: sabato 22 novembre 2008 17:21
Used time: 1:38:12 Hour(s)

The scan has been done completely.

4679 Scanning directories
237634 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
237632 Files not concerned
1558 Archives were scanned
2 Warnings
0 Notes

ananas · Inviato: 24 Nov 2008 16:29 Oggetto:

Ciao!!!Buon inizio settimana!!!!!

Grazie ancora per l'aiuto che mi state dando, soprattutto a bdoriano che mi ha seguito durante questa mini odissea.. che sembra non essere ancora finita...

Ho una domanda.... dal log di antivir sbaglio o risulta che non ha rilevato virus??

... perché tutt'ora non riesco a ripristinare la connessione ad internet?? Confused

bdoriano · Inviato: 24 Nov 2008 17:05 Oggetto:

Manca un pezzetto... Razz

Scarica il fix per il registro di Windows
Scompattalo sul desktop
Clicca 2 volte sul file scompattato, verrà aggiunto al file di registro.

Riavvia il pc e dovrebbe tornare a funzionare il wireless.

ananas · Inviato: 24 Nov 2008 19:06 Oggetto:

bdoriano.... ti amo!!

la funzione wireless è ritornata!!!

Grazie, grazie, grazie di cuore!!!! Fiori