Olimpo Informatico

[elettroniko]

Salve!!
In questi giorni ho avuto problemi con il pc xkè ho trovato un virus ed era il worm bagle. Mi ha bloccato l'antivirus (avira) e il pc si è rallentato di molto.

Ho seguito la guida alla rimozione del virus bagle e credo di aver risolto il problema.

Qui ci sono tutti i file log dei programmi:
FIND1.txt (Questo è il primo log di FindyKill)

Il 2° file log nn l'ha creato però la pulizia l'ha fatta e ci ha messo anke parecchio.

NFix_2009-07-12_18-09-55.log (1° file log di Norman Malware Cleaner

NFix_2009-07-12_19-27-06.log (2° file log di Norman Malware Cleaner)

SUPERAntiSpyware Scan Log - 07-13-2009 - 09-53-12.log (Log di SuperAntiSpyware)

hijackthis.log (Log di HijackThis)

Dal log file di Norman Malware Cleaner risulta ke un file di Nero risulta probabile file infetto.

Posso completare la procedura riattivando il ripristino configurazione di sistema?

Grazie, attendo risposta!

[Sante62]

Ciao elettroniko
Credo che il problema sia risolto...però devi eseguire e postare il log di Elibagla, come indicato nella guida.

[elettroniko]

Ciao Sante62!!
Eccolo qui. L'avevo dimenticato...
InfoSat.txt

[R16]

Ciao elettroniko
Ciao Sante62.
Io suggerirei di fare una seconda scansione con FindyKill, utilizzando direttamente l'opzione 2
Cosi si è più sicuri.
E posta il log.
Ciao!

[Sante62]

OK, procedi con la seconda scansione di FindyKill, come suggerito da R1.

Dopodichè fai anche la scansione con Systemscan e posta il log generato come hai già fatto.

[elettroniko]

Ciao R1! Ok farò come avete detto!

[elettroniko]

Ecco il log di FindyKill:
FindyKill.txt
Forse è incompleto ma ho rifatto anche la scansione con Norman Cleaner e nn rileva nulla.

Ecco il log di SystemScan:
report.txt

Appena carica Windows esce un messaggio d'errore riguardo ad un file.
Il file in questione è questo:
C:\documents and settings\Utente\Menu Avvio\Programmi\Esecuzione automatica\is-S6VKA.lnk

Nn so a cosa si riferisce.

[Sante62]

[elettroniko]

Si ho usato direttamente l'opzione 2.
Il messaggio d'errore nn lo ricordo in qst momento.
Faccio la scansione con Kaspersky.

[elettroniko]

Allora il messaggio d'errore è questo:
IMPOSSIBILE AVVIARE L'APPLICAZIONE SPECIFICATA. PRREMOTE.DLL NON è STATO TROVATO. UNA NUOVA INSTALLAZIONE POTREBBE RISOLVERE IL PROBLEMA.

Ho trovato la cartella dov'è il file di collegamento. si tratta di Virus Removal Tool.
Lo disinstallo?

[Sante62]

Si disinstallalo. Se non riesci, vediamo cosa ci dice la scansione online.

[R16]

[R16]

[R16]

[R16]

Scusate il casino che ho combinato.

[elettroniko]

Non c'è stato nessun problema con la scansione online.
Nessun malware rilevato.
Ecco il log:
http://wikisend.com/download/586606/kaspersky log.html]kaspersky log.html

Disinstallo anche Virus Removal Tool di Kaspersky così elimino quel messaggio che compare all'accensione di Windows.

[Sante62]

Ok, adesso il sistema dovrebbe essere pulito.

Assicurati di riattivare il ripristino di sistema se disattivato.

Ovviamente riferisci se ci sono altri problemi.

[elettroniko]

Ok. Grazie mille x i consigli!