Windows XP Home- alcune cose non mi funzionano più

[paolo-fcb]

Apro questo thread su consiglio di Gle89 e autorizzazione espressa tramite messaggio privato da parte di xcdegasp.

Domenica mattina ho lanciato un exe che avevo scaricato; si trattava, apparentemente, della versione di prova di Ashampoo PowerUp 2.2, possiedo già 2 applicazioni Ashampoo (Winoptimizer4 e Uninstaller platinum) e volevo provare questo programma che prometteva bene; lancio l'exe ma non era il programma sopracitato. Threatfire mi avvisa che c'è un rischio ma io vado avanti e alla fine della "installazione", se così si può dire, succede il fattaccio; mi trovo il pc che non va, riavvio e mi trovo eliminati dalle applicazioni: 1-avira antivirus (poi reinstallato seguendo la guida di Juninho e ora funziona tutto) 2-Ashampoo Uninstaller platinum (reinstallato anch'esso) 3-Winrar (non me lo installa più).
Inoltre ho provato a fare il ripristino configurazione di sistema, ma dopo 12 tentativi falliti ho lasciato perdere.
Nel frattempo per sopperire alla mancanza di Winrar e su consiglio di xcdegasp ho messo "PeaZip", alternativa gratuita a Winzip e Winrar (così si dice).
Inoltre non fungeva più Windows update (ora sembra che funge), e altre cosette minori non andavano, tipo se volevo giocare in rete a Othello et similia, insomma i giochi predefiniti di Windows XP (ora funzionano). Inoltre per chiudere l'explorer devo andare sul task manager e chiudere l'applicazione da lì sennò non si chiude (io uso firefox ma l'explorer mi serve solo per Hotmail e la MSN gaming zone dove gioco ad Hearts).
Facendo la scansione con AVG antirootkit me ne trova 4, li tolgo di mezzo, poi scansiono con Panda antirootkit, idem; li elimino, anzi se non erro li ho messi in quarantena.
Su consiglio di Gle89 e Riverside (se non erro) lancio le seguenti scansioni le quali non trovano nulla di anomalo:
Uso ccleaner impostato così come nel forum e pulisco
Threatfire non trova nulla
A-squared free 3 deep scan, idem
A-squared antidialer, nulla
Prevx CSI free, nulla
Avira, scansione totale, nulla virus

Uso regolarmente Spyware terminator; ho postato un log di HJT e mi è stato classificato come pulito.

Dopo tutto questo le applicazioni sopracitate continuano a non andare, in particolare non mi installa più Winrar, devo chiudere l'explorer dal task manager, il centro di sicurezza pc della SP2 mi da il messaggio che allego immagine, windows update fa quello che gli pare. E ci sarebbero altre cose.
Ho disattivato già il ripristino configurazione di sistema.
Cosa posso fare per ovviare a cotali inconvenienti?
Grazie

Da ultimo: ADS revealer mi da errore una volta finita la scansione.

Di seguito alcune immagini esplicative

http://img519.imageshack.us/img519/4836/immagineoy1.jpg

http://img519.imageshack.us/img519/2...magine2qi8.jpg

http://img85.imageshack.us/img85/609/immagine4wh2.jpg

http://img112.imageshack.us/img112/857/immagine3wz4.jpg

[paolo-fcb]

Dimenticavo, ecco il log di HJT (dopo averlo uppato su zshare mi è cambiata la pagina firefox con una a rischio rosso riguardo la funzione di alert!)

http://www.zshare.net/info.html?5047...80c78024489ad6

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

Su consiglio di ....... e Riverside (se non erro) lancio le seguenti scansioni le quali non trovano nulla di anomalo ....

Fermo li: io non ti ho consigliato nulla; ti ho solo detto che per incasinarti, sei un mago e ti ho solo chiesto che applicativo avevi installato
Il log è pulito.
Paolo il fatto che tu abbia detto che hai tentato, diverse volte il ripristino configurazione di sitema e questo non sia mai andato a buon fine, è un segnale ben preciso.
Se non vuoi perdere tempo inutilmente (e impegnare tutti noi alla caccia alle streghe), ti consiglio di formattare.
Non ci sono gli elementi necessari per capire dove mettere le mani (non sei infetto) e non si capisce esattamente cosa puoi aver combinato.
Ti avevo anche detto, in una precedente occasione, di non avventurarti in situazioni che avrebbero potuto crearti nuovi problemi; ci sei ricascato (ma non importa, dagli errori si può sempre imparare).
Quindi, visto che ritengo di essere una persona onesta e corretta, a mio parere, l'unica soluzione, è la formattazione.

[paolo-fcb]

Infatti ho scritto "se non erro"
Tu eri stato il primo a rispondermi sul topic di HJT e allora mi sono confuso, ciao.......oh, se hai consigli sono qui ok?

[paolo-fcb]

sigh, riformatterò, però cavolo l'hard disk l'ho cambiato 1 mese fa.....

[Bugs Bunny]

fai scansionare l'installer su virus total

[paolo-fcb]

Bugs mi dici esattamente il nome del file? Tipo "WindowsInstaller.exe"?
Grazie, ciao

[Bugs Bunny]

dicevo di far scansionare l'exe che hai scaricato da internet per installare ashampoo powerup 2.2

[paolo-fcb]

ah, allora troppo tardi, l'ho cestinato ed eliminato

p.s. se opportuno cmq lo riprendo e glielo mando se questo mi dici che può servire, ciao

[Bugs Bunny]

fai una scansione con gmer e riporta le righe in rosso.

[paolo-fcb]

OK, intanto ti relaziono su cosa ha trovato virus total, solo una voce su 32 è in rosso e te la copio qui:
Panda 9.0.0.4 2007.11.21 Trj/MultiDropper.RJJ
Tutto il resto me lo ha fatto passare.

Ora ti posto il log di gmer

http://www.zshare.net/info.html?5067...a1d857ae68c22d

.........ma righe rosse non le ho viste......

[Bugs Bunny]

sembrerebbe pulito a parte un driver (mchInjDrv.sys ) che non saprei se farti togliere o no...

direi di no,visto che leggendo sul forum di a-squared viene usato da esso (e tu lo hai installato)

altri pareri?

[paolo-fcb]

se può essere utile posto il link all'immagine di errore che mi da ad un certo punto di panda antirootkit che non mi funge:

http://img402.imageshack.us/img402/7629/immaginejf1.jpg

[Bugs Bunny]

:S non so cosa dirti. sembra pulito.


Posso farti una domanda? Cosa ci fai col pc? Vedo che sei un utente affezionato di questa sezione

[paolo-fcb]

già purtroppo.....

io normalmente lo uso per emails, navigazione, messenger e skype per comunicare in tempo reale, giochi tipo fifa o pes, downloads di utility e files per detti giochi, e così via, purtroppo sono sfigato perchè a me basta il minimo errore che mi si incasina tutto, ad esempio quell'eseguibile lanciato mi ha causato questi problemi che poi non sono gravissimi ma cmq fastidiosi, winrar non si reinstalla ok uso peazip, a volte internet non si chiude normalmente ok tanto lo uso poco, la noia è l'impossibilità di fare il ripristino, vuol dire che quando mi arriverà la nuova scheda video ed il nuovo master dvd farò anche formattare però cavolo dopo solo 1 mese da davvero fastidio; in verità scarico a volte ma raramente cose da emule o tramite files torrent, forse è questa la cosa da evitare......

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

già purtroppo.....

Eh, Paolo, siamo sempre alle solite

● scarica Avenger e da disconnesso:
● avvia il file avenger.exe
● seleziona l'opzione Input Script Manually
● clicca sulla lente d'ingrandimento
● apri la finestra View/edit script
● all'interno del box, copia ed incolla lo script che ti indico in rosso:

Files to delete:
C:\Windows\system32/drivers/mchinjdrv.sys

● clicca su Done
● clicca sull'icona semaforo verde
● rispondi Yes
Il P.C. dovrebbe riavviarsi autonomamente (altrimenti riavvia tu)

Poi allega un log di HTHtis cosi lo rivediamo.

P.S: di questo mi ero accorto solo ora:

Quote:

Originariamente inviato da paolo-fcb

...... intanto ti relaziono su cosa ha trovato virus total, solo una voce su 32 è in rosso e te la copio qui:
Panda 9.0.0.4 2007.11.21 Trj/MultiDropper.RJJ

Io una piccola idea sulla questione me la sarei ache fatta:
Virus:Trj/MultiDropper.RJJ Genuine Licence.zip[wrar371-017.exe]
immagino, che tu, la licenza di WinRar, la abbia regolarmente acquistata, Paolo, vero??

[paolo-fcb]

Grazie River ora ci provo; la licenza di Winrar? Ehm come dire.....bè.......forse............
Cmq di solito scarico le versioni trial di 40 giorni.......

[paolo-fcb]

Ho cercato con google "avenger", trovato su un sito italiano, scaricato in winzip ma quando lancio l'exe avira mi consiglia access deny, poi ho fatto scansione con avira e mi dice così:
Begin scan in 'C:\Documents and Settings\Paolo\Desktop\avenger.zip'
C:\Documents and Settings\Paolo\Desktop\avenger.zip
[0] Archive type: ZIP
--> avenger.exe
[DETECTION] Contains detection pattern of the SPR/Avenger program
[INFO] A backup was created as '47aacf7a.qua' ( QUARANTINE )
[INFO] The file was deleted!


End of the scan: giovedì 22 novembre 2007 19:48
Used time: 00:02 min

The scan has been done completely.

0 Scanning directories
2 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes

Forse devo scaricarlo da altra parte? Qui sul sito c'è? Oppure vado avanti nonostante che avira mi dica così?
Grazie

[Bugs Bunny]

http://swandog46.geekstogo.com/avenger.zip

[paolo-fcb]

Quote:

Originariamente inviato da Bugs Bunny

http://swandog46.geekstogo.com/avenger.zip

Non me lo fa scaricare, clicco su download e gli dico desktop, nulla.

se faccio apri, con winzip che è predefinito, idem; peraltro se ad avira dico ignore (ho provato) alla fine mi entra in gioco threatfire che mi dice high detection o similia......

Mi trovo dentro c-windows-prefetch 2 avenger.exe eccetera, li elimino?