Apro questo thread su consiglio di Gle89 e autorizzazione espressa tramite messaggio privato da parte di xcdegasp.

Domenica mattina ho lanciato un exe che avevo scaricato; si trattava, apparentemente, della versione di prova di Ashampoo PowerUp 2.2, possiedo già 2 applicazioni Ashampoo (Winoptimizer4 e Uninstaller platinum) e volevo provare questo programma che prometteva bene; lancio l'exe ma non era il programma sopracitato. Threatfire mi avvisa che c'è un rischio ma io vado avanti e alla fine della "installazione", se così si può dire, succede il fattaccio; mi trovo il pc che non va, riavvio e mi trovo eliminati dalle applicazioni: 1-avira antivirus (poi reinstallato seguendo la guida di Juninho e ora funziona tutto) 2-Ashampoo Uninstaller platinum (reinstallato anch'esso) 3-Winrar (non me lo installa più).
Inoltre ho provato a fare il ripristino configurazione di sistema, ma dopo 12 tentativi falliti ho lasciato perdere.
Nel frattempo per sopperire alla mancanza di Winrar e su consiglio di xcdegasp ho messo "PeaZip", alternativa gratuita a Winzip e Winrar (così si dice).
Inoltre non fungeva più Windows update (ora sembra che funge), e altre cosette minori non andavano, tipo se volevo giocare in rete a Othello et similia, insomma i giochi predefiniti di Windows XP (ora funzionano). Inoltre per chiudere l'explorer devo andare sul task manager e chiudere l'applicazione da lì sennò non si chiude (io uso firefox ma l'explorer mi serve solo per Hotmail e la MSN gaming zone dove gioco ad Hearts).
Facendo la scansione con AVG antirootkit me ne trova 4, li tolgo di mezzo, poi scansiono con Panda antirootkit, idem; li elimino, anzi se non erro li ho messi in quarantena.
Su consiglio di Gle89 e Riverside (se non erro) lancio le seguenti scansioni le quali non trovano nulla di anomalo:
Uso ccleaner impostato così come nel forum e pulisco
Threatfire non trova nulla
A-squared free 3 deep scan, idem
A-squared antidialer, nulla
Prevx CSI free, nulla
Avira, scansione totale, nulla virus

Uso regolarmente Spyware terminator; ho postato un log di HJT e mi è stato classificato come pulito.

Dopo tutto questo le applicazioni sopracitate continuano a non andare, in particolare non mi installa più Winrar, devo chiudere l'explorer dal task manager, il centro di sicurezza pc della SP2 mi da il messaggio che allego immagine, windows update fa quello che gli pare. E ci sarebbero altre cose.
Ho disattivato già il ripristino configurazione di sistema.
Cosa posso fare per ovviare a cotali inconvenienti?
Grazie

Da ultimo: ADS revealer mi da errore una volta finita la scansione.

Di seguito alcune immagini esplicative

http://img519.imageshack.us/img519/4836/immagineoy1.jpg

http://img519.imageshack.us/img519/2804/immagine2qi8.jpg

http://img85.imageshack.us/img85/609/immagine4wh2.jpg

http://img112.imageshack.us/img112/857/immagine3wz4.jpg

Dimenticavo, ecco il log di HJT (dopo averlo uppato su zshare mi è cambiata la pagina firefox con una a rischio rosso riguardo la funzione di alert!)

http://www.zshare.net/info.html?5047447-1cedd0aae510a16d6880c78024489ad6

Su consiglio di ....... e Riverside (se non erro) lancio le seguenti scansioni le quali non trovano nulla di anomalo ....
Fermo li: io non ti ho consigliato nulla; ti ho solo detto che per incasinarti, sei un mago e ti ho solo chiesto che applicativo avevi installato ;)
Il log è pulito.
Paolo il fatto che tu abbia detto che hai tentato, diverse volte il ripristino configurazione di sitema e questo non sia mai andato a buon fine, è un segnale ben preciso.
Se non vuoi perdere tempo inutilmente (e impegnare tutti noi alla caccia alle streghe), ti consiglio di formattare.
Non ci sono gli elementi necessari per capire dove mettere le mani (non sei infetto) e non si capisce esattamente cosa puoi aver combinato.
Ti avevo anche detto, in una precedente occasione, di non avventurarti in situazioni che avrebbero potuto crearti nuovi problemi; ci sei ricascato (ma non importa, dagli errori si può sempre imparare).
Quindi, visto che ritengo di essere una persona onesta e corretta, a mio parere, l'unica soluzione, è la formattazione.

Infatti ho scritto "se non erro":)
Tu eri stato il primo a rispondermi sul topic di HJT e allora mi sono confuso, ciao.......oh, se hai consigli sono qui ok?;)

sigh, riformatterò, però cavolo l'hard disk l'ho cambiato 1 mese fa.....:muro: :cry: :(

fai scansionare l'installer su virus total

Bugs mi dici esattamente il nome del file? Tipo "WindowsInstaller.exe"?
Grazie, ciao

dicevo di far scansionare l'exe che hai scaricato da internet per installare ashampoo powerup 2.2

ah, allora troppo tardi, l'ho cestinato ed eliminato:(

p.s. se opportuno cmq lo riprendo e glielo mando se questo mi dici che può servire, ciao

fai una scansione con gmer e riporta le righe in rosso.

OK, intanto ti relaziono su cosa ha trovato virus total, solo una voce su 32 è in rosso e te la copio qui:
Panda 9.0.0.4 2007.11.21 Trj/MultiDropper.RJJ
Tutto il resto me lo ha fatto passare.

Ora ti posto il log di gmer

http://www.zshare.net/info.html?5067955-f3514dc0a21514997ca1d857ae68c22d

.........ma righe rosse non le ho viste......

sembrerebbe pulito a parte un driver (mchInjDrv.sys ) che non saprei se farti togliere o no...

direi di no,visto che leggendo sul forum di a-squared viene usato da esso (e tu lo hai installato)

altri pareri?

se può essere utile posto il link all'immagine di errore che mi da ad un certo punto di panda antirootkit che non mi funge:

http://img402.imageshack.us/img402/7629/immaginejf1.jpg

:S non so cosa dirti. sembra pulito.


Posso farti una domanda? Cosa ci fai col pc? Vedo che sei un utente affezionato di questa sezione :D

:D già purtroppo.....

io normalmente lo uso per emails, navigazione, messenger e skype per comunicare in tempo reale, giochi tipo fifa o pes, downloads di utility e files per detti giochi, e così via, purtroppo sono sfigato perchè a me basta il minimo errore che mi si incasina tutto, ad esempio quell'eseguibile lanciato mi ha causato questi problemi che poi non sono gravissimi ma cmq fastidiosi, winrar non si reinstalla ok uso peazip, a volte internet non si chiude normalmente ok tanto lo uso poco, la noia è l'impossibilità di fare il ripristino, vuol dire che quando mi arriverà la nuova scheda video ed il nuovo master dvd farò anche formattare però cavolo dopo solo 1 mese da davvero fastidio; in verità scarico a volte ma raramente cose da emule o tramite files torrent, forse è questa la cosa da evitare......:)

:D già purtroppo.....
Eh, Paolo, siamo sempre alle solite :doh:

● scarica Avenger e da disconnesso:
● avvia il file avenger.exe
● seleziona l'opzione Input Script Manually
● clicca sulla lente d'ingrandimento
● apri la finestra View/edit script
● all'interno del box, copia ed incolla lo script che ti indico in rosso:

Files to delete:
C:\Windows\system32/drivers/mchinjdrv.sys

● clicca su Done
● clicca sull'icona semaforo verde
● rispondi Yes
Il P.C. dovrebbe riavviarsi autonomamente (altrimenti riavvia tu)

Poi allega un log di HTHtis cosi lo rivediamo.

P.S: di questo mi ero accorto solo ora:
...... intanto ti relaziono su cosa ha trovato virus total, solo una voce su 32 è in rosso e te la copio qui:
Panda 9.0.0.4 2007.11.21 Trj/MultiDropper.RJJ
Io una piccola idea sulla questione me la sarei ache fatta:
Virus:Trj/MultiDropper.RJJ Genuine Licence.zip[wrar371-017.exe]
immagino, che tu, la licenza di WinRar, la abbia regolarmente acquistata, Paolo, vero?? :mbe:

Grazie River ora ci provo; la licenza di Winrar? Ehm come dire.....bè.......forse............:rolleyes:
Cmq di solito scarico le versioni trial di 40 giorni.......:(

Ho cercato con google "avenger", trovato su un sito italiano, scaricato in winzip ma quando lancio l'exe avira mi consiglia access deny, poi ho fatto scansione con avira e mi dice così:
Begin scan in 'C:\Documents and Settings\Paolo\Desktop\avenger.zip'
C:\Documents and Settings\Paolo\Desktop\avenger.zip
[0] Archive type: ZIP
--> avenger.exe
[DETECTION] Contains detection pattern of the SPR/Avenger program
[INFO] A backup was created as '47aacf7a.qua' ( QUARANTINE )
[INFO] The file was deleted!


End of the scan: giovedì 22 novembre 2007 19:48
Used time: 00:02 min

The scan has been done completely.

0 Scanning directories
2 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes

Forse devo scaricarlo da altra parte? Qui sul sito c'è? Oppure vado avanti nonostante che avira mi dica così?
Grazie

http://swandog46.geekstogo.com/avenger.zip

http://swandog46.geekstogo.com/avenger.zip

Non me lo fa scaricare, clicco su download e gli dico desktop, nulla.:muro:

se faccio apri, con winzip che è predefinito, idem; peraltro se ad avira dico ignore (ho provato) alla fine mi entra in gioco threatfire che mi dice high detection o similia......

Mi trovo dentro c-windows-prefetch 2 avenger.exe eccetera, li elimino?

attenzione ragazzi, io quel file .sys non ce l'ho! l'ho carcato su tutto il sistema ma non esiste, il cerca non mi ha individuato alcuna voce!

nn ci capisco più una mazza:cry:

Paolo per favore mantieni la calma:

Prima di tutto vai in Pannello di Controllo - Opzioni Cartella - Visualizzazione - ABILITA le CARTELLE NASCOSTe - e togli la spunta a NASCONDI file di sistema (quindi li devi visualizzare)


ora Clicca qui (http://swandog46.geekstogo.com/avenger.zip) e fai SALVA appena l'hai salvato, clicca su APRi e si aprirà una finestra con il file eseguibile avenger.exe e ora continua con le istruzioni date dal buon River.

● avvia il file avenger.exe
● seleziona l'opzione Input Script Manually
● clicca sulla lente d'ingrandimento
● apri la finestra View/edit script
● all'interno del box, copia ed incolla lo script che ti indico in rosso:

Files to delete:
C:\Windows\system32/drivers/mchinjdrv.sys

● clicca su Done
● clicca sull'icona semaforo verde
● rispondi Yes
Il P.C. dovrebbe riavviarsi autonomamente (altrimenti riavvia tu)

Poi allega un log di HTHtis cosi lo rivediamo.



Prova per favore e facci sapere

Glenda ho fatto le operazioni di cui all'inizio del tuo msg, mi dice che se visualizzo i files nascosti può essere pericoloso, gli dico ok e tolgo la spunta, visualizza cartelle nascoste era già spuntato, avenger non me lo fa scaricare sul desktop ma solo in documenti, e quando lancio avenger.exe mi da quest msg di avira, devo ignorare tutti gli avvisi di qualunque programma che sia antivirus o antimlaware? perchè solo così potrei fare tale operazione......

http://img441.imageshack.us/img441/6886/immaginecg8.jpg

se hai scaricato the avenger dal link che ti ha postato prima bugs o da un sito affidabile puoi tranquillamente ignorare il messaggio di allerta dell antivirus...

ok ShoShen allora provo, incrociamo le dita......

Niente da fare, mi sono scollegato, ho disattivato sia avira che threatfire, quindi il programma è partito, ho eseguito alla lettera quanto scritto da Riverside e quotato da Glenda, ma alla fine mi ha dato errore per 3 volte, mi ha cmq fatto riavviare il pc e dopo l'accensione mi ha generato un log in formato blocco note che vi copio qui:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iffbncxe

*******************

Script file located at: \??\C:\Documents and Settings\vkrridtb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Windows\system32/drivers/mchinjdrv.sys for deletion
Deletion of file C:\Windows\system32/drivers/mchinjdrv.sys failed!

Could not process line:
C:\Windows\system32/drivers/mchinjdrv.sys
Status: 0xc0000033


Completed script processing.

*******************

Finished! Terminate.



L'ultimo log di HJT, non so se sia cambiato qualcosa, io quella voce non la vedo......
http://www.zshare.net/info.html?5093334-0e2884a555790d411a7364cfa8e9253c

vedo solo 2 volte la voce rundll32, una maiuscola e una minuscola

Lo script è questo:

Files to delete:
C:\WINDOWS\system32\Drivers\mchInjDrv.sys

..... cmq fatto riavviare il pc e dopo l'accensione mi ha generato un log
Ok Paolo, vai di ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
per scaricare il tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA
● per comodità, posizionalo su Desktop
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt
● clicca su Risorse del Computer, poi su Disco Locale C:
●trovi il log e lo alleghi alla discussione
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Poi:

SYSCLEAN TRENDMICRO: clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● pubblica, il log che verrà rilasciato

Tieni conto che il log di HThis è pulito; quindi devi esseere tu a dire se noti che il problema si è risolto.

Per cortesia Paolo posta il log

Chill out ho provato a mettere lo script che mi hai messo tu copiandolo e incollandolo, stesso risultato; se per log intendi quello che mi ha creato dopo il riavvio è quasi uguale a quello sopra, cmabia solo la distinzione nel senso di alcune maiuscole nel nome del file.

River ora faccio quanto mi hai scritto, grazie ragazzi io ci provo......

Intanto ecco il log di ELISTARTA, il nome del file è InfoSat, ecco il log (sembra abbia trovato 2 infezioni ma mi ha eliminato avira che avevo scaricato dalla firma di Glenda):

Thu Nov 22 22:29:27 2007
EliStartPage v15.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Thu Nov 22 22:30:34 2007
EliStartPage v15.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Nov 22 22:30:55 2007
EliStartPage v15.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Paolo\Documenti\Programmi scaricati\ANTIVIR_WORKSTATION_WIN7U_EN_H.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\Programmi\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

Nº Total de Directorios: 19795
Nº Total de Ficheros: 154984
Nº de Ficheros Analizados: 17085
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Intanto ecco il log di ELISTARTA
Paolo, per favore, i log vanno allegati, ormai dovrestri saperlo.
Avira, dopo lo disinstalli, completamente e lo reinstalli.
Ora allega il Report di SysClean.

C:\Documents and Settings\Paolo\Documenti\Programmi scaricati\ANTIVIR_WORKSTATION_WIN7U_EN_H.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\Programmi\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar


:eekk: :wtf:

Chill out ho provato a mettere lo script che mi hai messo tu copiandolo e incollandolo, stesso risultato

immaginavo

immaginavo
Su su .... non disperiamo ;) o formatta o, con un colpo di culo ( :D ) sistemiamo la cosa.
Chill, socio, tu lo sapevi che Elistarta è un pochino bastardo??? :cool:

un pochino troppo ;)

un pochino troppo ;)
Hahahah, socio: pensa che ora gli facciamo segare, anche Windows Installer :) tu che ne pensi??? :mbe: (guarda che glielo faccio reinstallare, prima che tu possa pensare che io sia impazzito ;) ).
Aspettiamo il log di SysClean, intanto.

in modalità provvisoria non mi permette di avviarlo, lo posto ma da una modalità normale, solo ci sta impiegando una vita......

Se proprio non si riesce a risolvere puoi provare a ripristinare i file di sistema. Ci sono due modi, il primo per i file protetti e il secondo per tutti i file di windows xp.

1) Start -> esegui: sfc /scannow
Quando richiesto devi inserire il cd di installazione di XP.

2) fai il boot dal cd di Windows XP. Quando arrivi alla schermata che ti fa scegliere tra tre opzioni ( Installare Windows XP, Console di ripristino e Uscita) premi INVIO. Poi F8. Arriverai in una schermata in cui viene riconosciuto l'XP che hai già installato e dovrai premere R per riparare la precedente installazione (altrimenti se premi esc procederai con una nuova installazione).

Queste procedure vanno a buon fine nella maggior parte dei casi. Per evitare brutte sorprese ti consiglio prima di fare un backup dei dati importanti in un'altra partizione o su un DVD.

credo che il log sia questo qui:

http://www.zshare.net/info.html?5095526-9a7ac019e83237fb09a499fcaae1c7a2

credo che il log sia questo qui
Ok Paolo ..... ora, disinstalla Avira (lo reinstalli dopo) e vai con:
BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● allega il Report che verrà rilasciato

Puoi provare a ripristinare i file di sistema. Ci sono due modi, il primo per i file protetti e il secondo per tutti i file di windows xp.

1) Start -> esegui: sfc /scannow
Quando richiesto devi inserire il cd di installazione di XP.

2) fai il boot dal cd di Windows XP. Quando arrivi alla schermata che ti fa scegliere tra tre opzioni ( Installare Windows XP, Console di ripristino e Uscita) premi INVIO. Poi F8. Arriverai in una schermata in cui viene riconosciuto l'XP che hai già installato e dovrai premere R per riparare la precedente installazione (altrimenti se premi esc procederai con una nuova installazione).

Queste procedure vanno a buon fine nella maggior parte dei casi. Per evitare brutte sorprese ti consiglio prima di fare un backup dei dati importanti in un'altra partizione o su un DVD.

grazie nuz

Come non detto .... passo la mano.

Success Clean [ TROJ_Generic.A]( 1) from C:\Programmi\eMule\Incoming\AusLogics BoostSpeed 3.6.9.660 Incl. Keygen [06-05-07].rar,(keygen.exe)
Success Clean [ TROJ_BAGLE.LR]( 1) from C:\Programmi\eMule\Incoming\RunDll32 c6501.cpl,CMICtrlWnd
Success Clean [ TROJ_BAGLE.LR]( 1) from C:\WINDOWS\system32\drivers\hidr.ex_

:muro:

procedi prima con bitdefender.

procedo con bit defender, il grazie a nuz era generico lo farò dopo ora è primario debellare i virus.

madre de dios è molto lento, cmq aspetterò e posterò il log

procedo con bit defender, il grazie a nuz era generico lo farò dopo ora è primario debellare i virus
Paolo ricorda (altrimenti finisce che me lo dimentico) che oltre a reinstallare Antivir dovrai disinstallare e reinstallare anche PowerDVD.
Allega il Report di BitDdefender e poi vediamo come procedere.

powerDVD lo posso pure togliere ora, non l'ho mai usato da quando ho cambiato hard disk, il problema è che il tempo stimato per finire con bit defender adesso è di oltre 7 ore......:rolleyes:

tolto powerdvd, non capisco perchè per disinstallarlo mi ha chisto di inserire il cd in dotazione con la mia stampante hp all in one, vabbè amen, cmq ora mi dice che mancano solo 30 minuti bit defender......RIVER se porti pazienza 1 attimo.........io mi faccio 1 caffè, dai proviamo a risolvere stanotte, domani ci diamo per malati al lavoro semmai :)

perchè non procediamo con la procedura classica e BitDefender lo lasciamo alla fine per un ulteriore controllo? se no si fà mattina :zzz:
@Paolo
devo trovare il modo di inibirti l'uso di Emule :D :D
Edit: faccio finta di non aver visto il log di SysClean, un'altra cosa per il momento lasciamo stare il file mchinjdrv.sys perchè di per sè è legittimo ma può essere usato per iniettare codice in altri processi.

tolto powerdvd, non capisco perchè per disinstallarlo mi ha chisto di inserire il cd in dotazione con la mia stampante hp all in one, vabbè amen, cmq ora mi dice che mancano solo 30 minuti bit defender......
Paolo, fregatene del tempo .... vediamo di riuscire ad uscire da sto casino.
Fai le cose con calma, non ti corre dietro nessuno.

ok RIVER

CHILL, giuro che emule lo disinstallo appena risolto tutto sto casino:) :rolleyes: ;)

anzi, l'ho appena disinstallato!!!!!

CHILL, giuro che emule lo disinstallo appena risolto tutto sto casino:) :rolleyes: ;) anzi, l'ho appena disinstallato!!!!!
Era ora; e lascia, anche, perdere soluzioni alternative (ci siamo capiti vero?).

perchè non procediamo con la procedura classica e BitDefender lo lasciamo alla fine per un ulteriore controllo? se no si fà mattina
Qualcosa deve, pur pagare alla causa, Socio :D
Per inbirgli l'uso di Emule, propongo di nuclearizziare, a Paolo, il mouse, la tastiera e, pure l'HD :O
E, poi, c'era bisogno del log di SysClean? .... se non sbaglio, in merito, qualcosa avevo già indicato.

Chill, secondo me, Paolino si incasina perché siamo troppo simpatici e non vuol sentire la nostra mancanza

Qualcosa deve, pur pagare alla causa, Socio :D
Per inbirgli l'uso di Emule, propongo di [B]nuclearizziargli/B] il mouse, la tastiera e, pure l'HD :O
E, poi, c'era bisogno del log di SysClean? .... se non sbaglio, in merito, qualcosa avevo già indicato.

Chill, secondo me, Paolino si incasina perché siamo troppo simpatici e non vuol sentire la nostra mancanza

Credo che Paolo si sia messo in condizione di pagare una cena al ristorante a questo indirizzo:
Piazza Del Popolo, 1
00187 Roma (RM)
:D :sofico:

concordo su tutto caro RIVER........:)

cmq mancano pochi minuti pare......

CHILL, facciamo al ristorante cinese che risparmio qualche spicciolo? :)))))

concordo su tutto caro RIVER........:)

cmq mancano pochi minuti pare......

CHILL, facciamo al ristorante cinese che risparmio qualche spicciolo? :)))))

e vabbè facciamo per il cinese :)

Ragazzi non me lo fa allegare nei modi canonici perchè in formato html, lo copioincollo:

BitDefender Online Scanner

Scan report generated at: Fri, Nov 23, 2007 - 01:17:40

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time

00:58:00

Files
304038

Folders
19545

Boot Sectors
2

Archives
9546

Packed Files
12962

Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
878517
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File

Status

No virus found.

ma siete andati via proprio sul più bello?:(

Paolo, quando hai modo, riedita il post dove hai inserito il Report di Bitdedender, togliendo i vari return, in maniera da accorciare il testo.
In giornata, vediamo, poi, come proseguire.

ok

ragazzi io sono pronto, quando volete proseguiamo; magari vi do il mio contatto msn, non si sa mai: fckassel69@hotmail.com
grazie a tutti specialmente l'amico RIVERSIDE:)

prima era uscita fuori una infezione da bagle. segui il link in firma

grazie bugs ma questo elibagla somiglia parecchio anzi direi moltissimo a elistarta.....cmq ora scansiono:)

log di elibagla

http://www.zshare.net/info.html?5113980-f0359bac309aca3a47613b4cba97c912

ha tolto una cartella piena di file di bagle,ora immetti lo script della guida in avenger

bugs, quale script esattamente?
ah, a me avenger non credo funzioni, ricordi ieri ne parlammo......da dove lo scarico dai links che mi hanno dato river e glenda?

Paolo trovi qui http://www.hwupgrade.it/forum/showthread.php?t=1562611 sia The Avenger che lo Script

niente da fare, avenger mi da cmq errori e mi genera questo log:

http://www.zshare.net/info.html?5119543-f69f62bb74a0047f3bccd6f648a49c9b

panda antirootkit mi da errore, evidentemente i virus non sono cancellabili, non so ditemi voi; posto l'ultimo log di HJT ma credo sarà uguale al precedente o quasi
http://www.zshare.net/info.html?5119650-dc2fe53cb73610dca9d2c1e6db4907a3

panda antirootkit mi da errore, evidentemente i virus non sono cancellabili, non so ditemi voi; posto l'ultimo log di HJT ma credo sarà uguale al precedente o quasi
Paolo, il logo di Hthis (e te lo avevo già detto, è pulito).

Visto che dici che Panda non gira, prova con Sophos Anti-Rootkit:
http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html
e fai sapere cosa trova.

ciao river, allora sophos non ha trovato nulla.

i problemi sono cmq invariati rispetto a prima però ho dovuto rimettere un antivirus provvisorio (avg free), ho rimesso il firewall normale, quello della sp2 di windows xp home, e, non chiedermi come, mi si è riattivato il ripristino config di sistema, non funge ovviamente ma è attiva; non posso entrare in modalità provvisoria.

fammi sapere cosa fare ora ok?

grazie amico, paolo:)

Paolo inserisci in Avenger anche questo script ed allega il log - ti ho evidenziato in grassetto le modifiche
Ciao


Files to delete:
C:\Documents and Settings\tuo nome\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\tuo nome\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\tuio nome\Dati applicazioni\m\data.oct
C:\Documents and settings\tuo nome\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\tuo nome\Dati applicazioni\hidires\m_hook.sys

Folders to delete:
C:\Documents and settings\tuo nome\Dati applicazioni\hidires

Registry keys to delete
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr

niente con avenger nn va, mi da errore e mi genera questo:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

no, l'ho riavviato e mi ha dato questo, visto che è brevissimo lo riporto col copiaincolla

edit:
scusa non avevo messo Paolo al posto di "tuo nome", ora mi ha generato questo:
http://www.zshare.net/info.html?5127727-9bf7716067cb51b9d45abf203ba9189b

Scarica ed esegui questo file per ripristinare la modalità provvisoria, inoltre visto che c'eri potevi installare la trial di Kaspersky e non AVG Free

http://www.megalab.it/download.php?id=349

chill, la trial di kaspersky mi vuotava i cosiddetti, avg è più semplice da usare:)

ora prendo il file, grazie

edit: fratello 6 grande, funziona!!!!!:)

Ragazzi mi avete abbandonato al mio funesto destino?:(

Direi di no.
Però sarebbe il caso tu facessi il punto della situazione attuale: dopo aver fatto tutto quello che è stato suggerito, cosa è cambiato e cosa no (soprattutto, cosa non è camibiato)?.

OK River:
grazie a Chill ora la modalita provvisoria mi funziona; Panda antirootkit continua a darmi errore ma se ho sia AVG antirootkit che Sophorm posso farne anche a meno credo; l'Explorer non si chiude ancora, nel senso che per chiuderlo devi farlo dal task manager; Avenger non trova i files da cancellare, evidentemente non li ho nel pc; Winrar (scaricato dal sito ufficiale) continua a non installarsi.
Poi, Windows update ora sembra funzionare. Ultima ma non meno importante: ho scaricato i nuovi drivers per la mia scheda video, sono i ATI Catalyst 11, non me li installa. Ora vedo se funge il ripristino ma sono certo di no.
Cosa faccio, quando arriva la nuova scheda video (a giorni) e il nuovo masterizzatore DVD faccio anche una formattazione? Ci vuole mezza giornata circa per il tutto.


EDIT: clamoroso, il ripristino config di sistema mi ha funzionato! Insomma di nuovo c'è che funge la modalità provvisoria e ora anche il ripristino.
Visto che facendo il ripristino ho tolto AVG free allora metto sto Kaspersky trial come consigliatomi sopra, poi deciderò che antivirus mettere definitivo.

Incolla lo script in un file di testo e invece di selezionare input script manually seleziona input script from file

Allora il centro sicurezza della sp2 NON funziona.

Bugs, quale script, quello postato sopra da Chill? Cioè questo:

Files to delete:
C:\Documents and Settings\tuo nome\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\tuo nome\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\tuio nome\Dati applicazioni\m\data.oct
C:\Documents and settings\tuo nome\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\tuo nome\Dati applicazioni\hidires\m_hook.sys

Folders to delete:
C:\Documents and settings\tuo nome\Dati applicazioni\hidires

Registry keys to delete
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr

sì

No avenger non va proprio. Inoltre mi è di nuovbo scomparsa la modalità provvisoria e credo anche il ripristino.

EDIT ora ho rimesso quella voce di registro e la mod provvisoria funge, ho provato con essa a fare avenger con lo script, non mi ha detto impossibile creare il file zip ma mi ha creato un file chiamato zip in risorse del computer-c che non si apre, sembra un eseguibile, boh, cmq non posso upparlo da nessuna parte

No avenger non va proprio. Inoltre mi è di nuovbo scomparsa la modalità provvisoria e credo anche il ripristino.
Paolo, scusa ma continuo ad essere perplesso: ad un certo punto ti avevo indicato di eseguire la procedura che ti aveva suggerito Nuz: la hai fatta?.

Se proprio non si riesce a risolvere puoi provare a ripristinare i file di sistema. Ci sono due modi, il primo per i file protetti e il secondo per tutti i file di windows xp.

1) Start -> esegui: sfc /scannow
Quando richiesto devi inserire il cd di installazione di XP.

2) fai il boot dal cd di Windows XP. Quando arrivi alla schermata che ti fa scegliere tra tre opzioni ( Installare Windows XP, Console di ripristino e Uscita) premi INVIO. Poi F8. Arriverai in una schermata in cui viene riconosciuto l'XP che hai già installato e dovrai premere R per riparare la precedente installazione (altrimenti se premi esc procederai con una nuova installazione).

Queste procedure vanno a buon fine nella maggior parte dei casi. Per evitare brutte sorprese ti consiglio prima di fare un backup dei dati importanti in un'altra partizione o su un DVD.


River ti riferisci a questo?
Nel caso 1 mi dice di inserire il cd di Windows XP professional con la sp2, io non ho Win XP professional ma HOME e il mio cd regolarmente acquistato con licenza è del 2003 quindi la sp2 l'ho presa solo tramite windows update.

River ti riferisci a questo?
Nel caso 1 mi dice di inserire il cd di Windows XP professional con la sp2, io non ho Win XP professional ma HOME e il mio cd regolarmente acquistato con licenza è del 2003 quindi la sp2 l'ho presa solo tramite windows update.

Ho fatto una ricerca e sembra che sia un bug noto. Ho trovato due diverse soluzioni. Ti riporto i link:

http://trucchi.swzone.it/swztips.php?action=tips&id=295
http://trucchi.swzone.it/swztips.php?action=tips&id=174

LOL sto thread :D
Paolo, credo che come ti e' stato suggerito da Riverside sia bene che tu riepiloghi la situazione attuale, magari con messaggi di errore specifici e immagini come hai fatto all'inizio.

Panda antirootkit continua a darmi errore
Quale?
ma se ho sia AVG antirootkit che Sophorm posso farne anche a meno credo;
Beh, se PA non funziona ci deve essere un motivo, no?
l'Explorer non si chiude ancora, nel senso che per chiuderlo devi farlo dal task manager;
Vuoi dire che quando clicchi sulla X non accade nulla o ricevi errori?
Nel task manager, qual'e' l'utente associato ai task di Explorer quando e' aperto? (importante)

Winrar (scaricato dal sito ufficiale) continua a non installarsi.
Quale e' l'errore?
Ultima ma non meno importante: ho scaricato i nuovi drivers per la mia scheda video, sono i ATI Catalyst 11, non me li installa.
Idem come sopra.
Allora il centro sicurezza della sp2 NON funziona.
Esegui services.msc da Start->Run.
Il servizio "Security Center" e' attivo? Come e' impostato lo "Startup Type"? E "Logon As"?
Inoltre mi è di nuovbo scomparsa la modalità provvisoria e credo anche il ripristino.
In che senso "scomparsa"?
EDIT ora ho rimesso quella voce di registro e la mod provvisoria funge, Quale?

LOL sto thread :D
Paolo, credo che come ti e' stato suggerito da Riverside sia bene che tu riepiloghi la situazione attuale, magari con messaggi di errore specifici e immagini come hai fatto all'inizio.
Lollissimo, Sisu on the road :cool:
Senti Sisu, dopo che Paolo ha aperto questa discussione, la mia prima impressione è stata quella che possa, in qualche maniera, essersi giocato Windows Installer.
Vorrei un tuo parere in merito.

E' proprio per questo motivo che ho chiesto dettagli su eventuali errori visualizzati. :)

Non e' da escludere come possibilita' se si considera che non e' possibile installare due applicazioni che fanno uso di Windows Installer, anche se la causa del problema puo' variare.

Invito Paolo a fare questa prova.

1. Scaricati Windows Installer CleanUp Utility da qui (http://support.microsoft.com/kb/290301) e controlla se ci sono residui delle applicazioni che non riesci ad installare.

2. Nell'Event Viewes, sotto Applications, vedi voci relative a Windows Installer?

3. Verifica che il servizio MSIInstaller o Windows Installer (a seconda della versione di Windows) sia Automatic o Manual e che il servizio Remote Procedure Call (RPC) (da cui esso dipende) sia anch'esso Automatic o Manual.

4. Prova a cliccare col dx sull'installer, e scegliere Repair prima.

5. Oppure Start->Run->Installer; aperto explorer, attiva la visualizzazione dettagliata, e aggiungi le colonne "Title" e "Subject" alla visualizzazione.
Vedi qualcosa relativo a WinRar o Ati?





Cmq, quotando le parole dell'autore,
Threatfire mi avvisa che c'è un rischio ma io vado avanti
mi chiedo, per pura curiosita': a cosa serve installare questo genere di applicazioni, se le si ignora?

Ragazzi abbiate pazienza, come prima cosa farò quanto suggerito da Nuz, poi seguirò i consigli successivi, perchè ieri River mi aveva proprio chiesto se avevo fatto la procedura suggerita da Nuz e non l'avevo fatta, stasera vi aggiorno su tutto, a patto che rimanga vivo.......:rolleyes: :(

Premessa: ragazzi devo rispondere a Sisupoika quotando, lo so che forse risulta meno chiaro ma credo meglio fare passo per passo, evidenzio in rosso le risposte.


LOL sto thread :D
Paolo, credo che come ti e' stato suggerito da Riverside sia bene che tu riepiloghi la situazione attuale, magari con messaggi di errore specifici e immagini come hai fatto all'inizio.


Quale? il classico errore di win xp in cui poi mi chiede chiudi oppure debug

Beh, se PA non funziona ci deve essere un motivo, no? certamente si

Vuoi dire che quando clicchi sulla X non accade nulla o ricevi errori?
Nel task manager, qual'e' l'utente associato ai task di Explorer quando e' aperto? (importante) non accade nulla, la pagina diventa praticamente bianca e si sovrappone a tutto il resto, l'utente associato sono io nel task, come per tutti i processi. nessun errore, solo la pagina che non si chiude

Quale e' l'errore?

Idem come sopra.

Esegui services.msc da Start->Run.
Il servizio "Security Center" e' attivo? no, era disattivato Come e' impostato lo "Startup Type"? E "Logon As"? non li vedo

In che senso "scomparsa"? nel senso che mi dice dopo ogni tentativo ripristino non completato
Quale?


L'errore di winrar è che mi dice impossibile creare o leggere winrar.exe, chiudere titto e riprovare dopo aver riavviato il pc, qualcosa di simile.
Sui driver asp ora ti dico, ecco: internal failure: 08x0040707
Description (nulla). chiudi
e poi questo:
http://www.zshare.net/info.html?5182144-e5e712c18c13c873e5e4533059aa44ab

il procedimento di nuz, dopo le modifiche fatte che lui mi ha suggerito, non va perchè ora si che ha smesso di chiedermi win xp professional e mi chiede home ma me lo chiede con la sp2 non liscio come invece è il mio. mi dice che il cd inserito quindi non è corretto:rolleyes:

io dal link datomi non vedo alcuna opzione che mi dice download, parlo di windows installer clenaup utility

se hai scaricato the avenger dal link che ti ha postato prima bugs o da un sito affidabile puoi tranquillamente ignorare il messaggio di allerta dell antivirus...

Questo link, vero (scusate il parziale OT), è quello "fidato"?
http://swandog46.geekstogo.com/avenger.zip
(per evitare qualsiasi dubbio, visto che lo sto scaricando anch'io ed ho la medesima segnalazione dell'antivirus...)
Grazie;)

Questo link, vero (scusate il parziale OT), è quello "fidato"?
http://swandog46.geekstogo.com/avenger.zip
(per evitare qualsiasi dubbio, visto che lo sto scaricando anch'io ed ho la medesima segnalazione dell'antivirus...)
Grazie;)

ciao, si credo sia quello...

ciao, si credo sia quello...

Denghiu!;)

allora un attimo di calma; torno a ripetere (e Sisu in qualche modo lo conferma) che, a mio parere il problema nasce dal fatto che Paolo si è, in qualche maniera, giocato, Windows Installer.
Ora (e Sisu non è uno sproveduto) sarebbe il caso che, Paolo, rispondesse alle domandeche gli ha posto Sisu .... poi, andiamo avanti.

io dal link datomi non vedo alcuna opzione che mi
dice download, parlo di windows installer clenaup utility

Guarda che è a metà pagina. Comunque il link è questo:

Download dell'utilità Windows Installer CleanUp (http://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe)

io dal link datomi non vedo alcuna opzione che mi dice download, parlo di windows installer clenaup utility

Il link era nella parola "qui", hai cliccato su quello? :fagiano:

http://support.microsoft.com/kb/290301

ragazzi io tutte le opzioni che mi dice sisupoika non le vedo, ho scaricato l'utiliy ok ma mi appare solo questo (c'è una voce con scritto installer):
http://www.zshare.net/info.html?5206365-def289a546d9fe630227ea820fb7bea2

cmq non funge nulla ragazzi, ora ad esempio mi è ricomparso ok il centro sicurezza pc, siccome domani credo arrivi la nuova scheda video e cambio masterizzatore dvd forse una formattazione e così stop, mi dispiace solo che, credo sia colpa mia non certo vostra che mi avete aiutato in ogni modo, non siamo riusciti a risolvere i problemi, peraltro questo kaspersky è davvero rompiballe, mi dice ogni volta che lancio una applicazione, perfino mozilla firefox o outlook express, che ci sono rootkit ovunque, dai su non credo sia possibile, io aggiungo alla zona attendibile ok ma mi domando come si usa questo antivirus peraltro molto diffuso......

ragazzi io tutte le opzioni che mi dice sisupoika non le vedo, ho scaricato l'utiliy ok ma mi appare solo questo (c'è una voce con scritto installer):
http://www.zshare.net/info.html?5206365-def289a546d9fe630227ea820fb7bea2

cmq non funge nulla ragazzi, ora ad esempio mi è ricomparso ok il centro sicurezza pc, siccome domani credo arrivi la nuova scheda video e cambio masterizzatore dvd forse una formattazione e così stop, mi dispiace solo che, credo sia colpa mia non certo vostra che mi avete aiutato in ogni modo, non siamo riusciti a risolvere i problemi,

Non ho capito a quali opzioni ti riferivi, cmq se hai deciso di formattare fa niente. Buon lavoro ;)

peraltro questo kaspersky è davvero rompiballe, mi dice ogni volta che lancio una applicazione, perfino mozilla firefox o outlook express, che ci sono rootkit ovunque, dai su non credo sia possibile,

:sbonk: