|
|
|
|
Strumenti |
18-09-2007, 14:30 | #1 |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
Antivirus scomparso - Installazione applicazioni crashante
ciao,
E' un pò complicato da spiegare ma faro' del mio meglio... Innanzitutto uso avast! antivirus ed ora e' completamente inutilizzabile: nonostante abbia provato a reinstallarlo, il programma non ne vuole sentire di partire, ce' addirittura l'icona sul desktop con la classica finestrella di "apri con"... eppure il programma e' installato. qualcuno direbbe:- disinstallalo e reinstallalo ... niente da fare , se entro in pannello di controllo ---> installazione applicazioni, mi appare la classica schermata blu che dice solo che si e' verificato un problema ecc ecc con la solita informazione tecnica ***stop 0x000 ecc ecc. e sono costretto a riavviare il computer... ho provato a cercare l'uninstaller nella cartella di avast! ma non ce'. stessa cosa che e' successa con avast e' successa con un altra applicazione, stessa identica cosa icona finestrella programma mancante... eppure ce' tutto dentro la cartella :eek ... ho fatto anche una scansione con Registry Mechanic e ho risolto 254 problemi ma e' stato inutile, e anche una scansione con il cleaner di avast! che essendo una applicazione separata mi ha permesso di fare scansione... qualcuno sa cosa sia successo? |
18-09-2007, 14:42 | #2 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
http://www.zonavirus.com/datos/desca...5/elibagla.asp scorri in fondo e clicca su DESCARGAR EliBaglA avvia EliBaglA, spunta la casella "eliminar ficheros automaticamente", e fai la scansione. Riavvia il pc e posta il log in C:InfoSat.txt.
__________________
Try again and you will be luckier.
|
|
18-09-2007, 15:12 | #3 | |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
Quote:
EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR Por favor, envienos una muestra del fichero C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.53 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\EBEEEE\DATI APPLICAZIONI\M\FLEC006.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\EBEEEE\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Tue Sep 18 15:53:39 2007 EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Tue Sep 18 15:59:11 2007 EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ Tue Sep 18 16:00:58 2007 EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado Tue Sep 18 16:01:45 2007 EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Tue Sep 18 16:07:47 2007 EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ Tue Sep 18 16:09:42 2007 EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Tue Sep 18 16:09:44 2007 EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ ecco... |
|
18-09-2007, 15:35 | #4 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Scarica Gmer http://files3.majorgeeks.com/files/5...yware/gmer.zip
scompatta il file, lancia la scansione alla ricerca di eventuali elementi hidden (rootkit) cancella eventuali voci in rosso, posta il log.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 18-09-2007 alle 15:39. |
18-09-2007, 16:35 | #5 | |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
Quote:
ho cancellato tutte le voci in rosso Ultima modifica di Tripp : 18-09-2007 alle 16:37. |
|
18-09-2007, 16:39 | #6 | |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
In ogni caso EliBaglA ha rimosso parte dell'infezione. Ultima modifica di Riverside : 18-09-2007 alle 16:42. |
|
18-09-2007, 16:52 | #7 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
In attesa del log di Gmer, per costruire lo script giusto (visto le tante varianti del virus) da inserire in The Avenger lo puoi gia scaricare da qui:
http://swandog46.geekstogo.com/avenger.zip sarebbe meglio fare una scansione online con Kaspersky http://www.kaspersky.com/virusscanner selezionado Scan My Computer e salvando il log in formato Html prima però: Disattiva ripristino configurazione sistema, se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it Installa CCLEANER: http://download.piriform.com/ccsetup141.exe clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) poi su: ● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate ● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione ● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
__________________
Try again and you will be luckier.
|
18-09-2007, 16:54 | #8 |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
ho hostato il file perche' addirittura si bloccava quando selezionavo invia risposta... ecco il link http://www.filehost.gr/download.php?...7b9cccb942a4a4
|
18-09-2007, 17:09 | #9 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
18-09-2007, 17:16 | #10 |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
|
18-09-2007, 17:19 | #11 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
veramente, txt così lunghi li vedo solo al lavoro ma per altre cose che non hanno a che vedere con virus/malware il problema è che saranno più 10000 righe.. analizzarle tutte è da sclero....
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
18-09-2007, 17:31 | #12 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
si è da sclero , comunque tentiamo di rimuovere Bagle in modo da poter reinstallare il parco software di sicurezza.
__________________
Try again and you will be luckier.
|
18-09-2007, 17:43 | #13 |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
|
18-09-2007, 18:57 | #14 |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
ho finito la scansione ma per eliminarli mi dice di comprare kaspersky...
rimetto avast oppure che faccio? illuminatemi Ultima modifica di Tripp : 18-09-2007 alle 19:08. |
18-09-2007, 20:03 | #15 | |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download ● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema. qui trovi la Guida di configurazione per Antivir pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir. Mentre gli altri sono alle prese con il tuo log di Gmer, pubblica un log di HThis, per favore: HIJACKTHIS: clicca qui per il download ● crea una nuova Cartella sul Desktop (chiamala HThis) ● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona di Startup) ● lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log Ultima modifica di Riverside : 18-09-2007 alle 20:06. |
|
18-09-2007, 20:10 | #16 | |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
Quote:
|
|
18-09-2007, 20:15 | #17 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
|
18-09-2007, 20:22 | #18 |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
|
18-09-2007, 20:26 | #19 |
Senior Member
Iscritto dal: Jul 2006
Città: Cagliari
Messaggi: 388
|
ecco il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21.24.41, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe C:\Programmi\GameSpot\DownloadManager_Win32.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\Ebeeee\IMPOST~1\Temp\Rar$EX00.157\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/eng/avast_4_professional.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [igndlm.exe] C:\Programmi\IGN\Download Manager\dlm.exe /windowsstart /startifwork O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/season2/cabs/A18X.ocx O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.2.100.cab O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25A63873-8C73-4305-9775-41FCB8FF47C0}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DNADownloader - CNET Networks - C:\Programmi\GameSpot\DownloadManager_Win32.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 8667 bytes |
18-09-2007, 20:32 | #20 |
Member
Iscritto dal: Jun 2007
Messaggi: 191
|
hai mai pensato a fare una scansione online con kaspersky?????
ps. il link è nella mia firma... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:06.