Luke57

Ciao, utilizza questa versione di hijackthis. http://go.trendmicro.com/free-tools/hijack.../HijackThis.exe

Ciao, purtroppo per il ripristino devi procurarti il cd di installazione di windows oppure portare il pc all'assisenza.

Ciao, prendi il file che ti allego, estrai l'eseguibile in una cartella, fai doppio click sul file exefix.reg, accetta l’applicazione delle modifiche al registro di sistema e riavvia il computer. Poi riprova ad eseguire la procedura con abc.exe exefix.zip

Ciao, scarica combofix sul desktop da qui: http://download.bleepingcomputer.com/sUBs/ComboFix.exe devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe) Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione, non installare la recovery console quando proposto)),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e allegalo a un post.

Ciao, è la solita zuppa, ti allego il file CFScript.txt da utilizzare per la nuova scansione CFScript.txt

Ok, adesso verifica se puoi connetterti.

Ciao, prendi il file che ti allego e mettilo sul desktop. Poi, con il puntatore del mouse, trascinalo sull'icona di combofix. Il programma avvierà una nuova scansione simile alla precedente. Al termine di essa, allega il nuovo report prodotto. CFScript.txt

Ciao, vai qui e scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe) disattiva l'antivirus clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione, rispondi no alla proposta di installare la recovery console),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia e allega il file C:\combofix.txt.

Ciao, è il virus che ha inibito l'opzione, scarica questa utility: http://www.suspectfile.com/download/utility.zip scompattala e avvia, offre tutta una serie di opzioni (chiaramente è meglio scegliere quelle necessari, anche se il bagle ne inibisce diverse, tipo la mod.provvisoria ), scegli: 6 ) Enable SystemRestore [XP] poi riavvia il computer.

Ciao, il fatto che tu abbia potuto fare questa operazione vuol dire che l'infezione non è più presente, altrimenti il bagle non ti avrebbe consentito di scaricare il file di avira. Fai uno scan completo con avira dopo averlo aggiornato.

Ciao, combofix l'hai già eseguito, ascolta il mio consiglio di disistallare Avira e poi reistallarlo.

Ciao, nel report non mi pare di vedere altre tracce del bagle, disistalla antivir ormai corrotto irrimediabilmente e prova a reinstallarlo.

Ciao, non mi pare di scorgere minacce nei report.

Ciao, ma malwarebytes l'hai installato? Comunque, elimina la versione di combofix che hai scaricato (basta eliminare il file .exe), poi Scarica Combofix nuovamente sul desktop http://download.bleepingcomputer.com/sUBs/ComboFix.exe devi rinominare il file prima di salvarlo sul desktop in abc.exe (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop) start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK (se usi vista start > tutti i programmi accessori > esegui) se tutto va bene parte il programma che potrebbe impiegare molto attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt

Ciao, apri hijackthis, premi "config", "misc tools" "open process manager", tra i processi evidenzia se presente: C:\WINDOWS\system32\csrcs.exe evidenzialo e premi kill process Torna alla pagina principale con back, premi "scan", cerca e spunta le voci seguenti: F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O20 - AppInit_DLLs: premi fix checked Riavvia in mod.provvisoria (1. Riavviare il computer. Alcuni computer mostrano una barra di avanzamento che indica un set di istruzioni denominato Basic Input/Output System (BIOS). Altri non mostrano niente. 2. Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore "errore di tastiera". Per risolverlo, riavviare il computer e provare di nuovo. 3. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio.) Entrato in mod.provvisoria rendi visibili file e cartelle nascoste==da risorse del computer>strumenti>opzioni cartella>visualizzazione> metti la spunta a visualizza file e cartelle nascosti> premi OK Cerca ed elimina, se presente: C:\WINDOWS\system32\csrcs.exe vuota il cestino e riavvia in mod normale Posta nuovo report di hijackthis.

Ciao, con otmoveit devi sapere quali file eliminare, scarica systemscan da qui: http://www.suspectfile.com/forum/viewtopic...466&start=0 disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now" (poi lascialo lavorare fin quando non finisce). Finita la scansione, riattiva l'antivirus e inserisci il rapporto zippato che trovi sul desktop, nella cartella Suspectfile, in un sito di hosting (wikifortio, ecc) indicando in una prossima risposta il link che ti sarà fornito per poterlo vedere. nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

Ciao, prendi il file che ti allego e mettilo sulla stessa directory di combofix. Poi con il puntatore del mouse trascinalo sull'icona di combofix; il programma avvierà una nuova scansione simile alla precedente. Al termine di essa, posta il nuovo report prodotto. CFScript.txt

Ciao, vai qui: http://forum.wininizio.it/index.php?showtopic=98188 segui la guida e utilizza combofix. Al termine della scansione, allega il rapporto C:\combofix.txt.

Ciao, scarica avenger da qui: http://swandog46.geekstogo.com/avenger.zip descompattalo sul desktop. Chiudi programmi e applicazioni. avvia il file avenger.exe nella finestra che si apre copia/incolla il contenuto dello script che ti ho allegato (avenger.txt) spunta "Automatically disable any rootkits found" e clicca su "execute". il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt avenger.txt

Ciao, adesso il report pare a posto, dovresti avere riabilitato anche il task manager.

Ciao, combofix elimina anche le infezioni. Prendi il file allegato, mettilo sul desktop. Poi, con il puntatore del mouse, trascinalo sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Al temine posta il nuovo report. CFScript.txt

Ciao, scarica sul desktop http://www.suspectfile.com/systemscan aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in in sito di hosting (wikifortio, ecc.) e poi indica il link per poterlo vedere nella tua prossima risposta. Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata. SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

Ciao, Portati su http://forum.wininizio.it/index.php?showtopic=98188 Segui la guida relativa all'uso di combofix, ma prima di scaricarlo sul desktop cambiagli il nome in, ad esempio, abc.exe Disconnettiti da internet, chiudi tutte le finestre eventuali di altri programmi, browser compreso, assicurati che l'antivirus sia effettivamente disattivato. Avvia il programma e segui le indicazioni della guida. Al termine della scansione, allega il report prodotto (C:\combofix.exe)

Ciao, pare tutto a posto. Lo puoi confermare?

Ciao, il report di combofix pare a posto. Termina anche la scansione con malarebytes e poi posta il suo report.