Trojan.Agent

[JohnCipollina]

Mi sono accorto che Avast si era "bloccato" e non riuscivo più a far ripartire i moduli in tempo reale , così ho effettuato la scansione con MBAM e ho trovato 9 infezioni.
Credo di averle curate , ma non riesco a reistallare alcun tipo di antivirus , potete dirmi se il mio sistema è ok ?
Allego i log di MBAM e di HijackThis :
mbam-log-2014-03-03.txt
hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da JohnCipollina

Mi sono accorto che Avast si era "bloccato" e non riuscivo più a far ripartire i moduli in tempo reale , così ho effettuato la scansione con MBAM e ho trovato 9 infezioni.
Credo di averle curate , ma non riesco a reistallare alcun tipo di antivirus , potete dirmi se il mio sistema è ok ?
Allego i log di MBAM e di HijackThis :
mbam-log-2014-03-03.txt
hijackthis.log

Fai una scansione con HitmanPro http://www.hwupgrade.it/forum/showthread.php?t=2539794

[diana33]

Quote:

Originariamente inviato da JohnCipollina

Mi sono accorto che Avast si era "bloccato" e non riuscivo più a far ripartire i moduli in tempo reale , così ho effettuato la scansione con MBAM e ho trovato 9 infezioni.
Credo di averle curate , ma non riesco a reistallare alcun tipo di antivirus , potete dirmi se il mio sistema è ok ?
Allego i log di MBAM e di HijackThis :
mbam-log-2014-03-03.txt
hijackthis.log

Ma non riesci a installare nulla ,in quanto malwarebytes ti ha cancellato il windows installer e il suo processo.

[JohnCipollina]

Quote:

Originariamente inviato da Chill-Out

Fai una scansione con HitmanPro http://www.hwupgrade.it/forum/showthread.php?t=2539794

fatta , non ha trovato nulla.

[JohnCipollina]

Quote:

Originariamente inviato da diana33

Ma non riesci a installare nulla ,in quanto malwarebytes ti ha cancellato il windows installer e il suo processo.

Molto interessante!!!!
Credi che potrei recuperare in qualche modo , reistallando il windows installer (se esiste da qualche parte ) o in qualche altra maniera senza formattare?

[diana33]

Quote:

Originariamente inviato da JohnCipollina

Molto interessante!!!!
Credi che potrei recuperare in qualche modo , reistallando il windows installer (se esiste da qualche parte ) o in qualche altra maniera senza formattare?

win+r - services.msc scendi affinche trovi il windows installer. Se e manuale o disabilitato , fai click su start ( click destro mouse -start)
Vai su start e nella casella di ricerca digita :
MSIEXEC /UNREGISTER e fai click sul executabile.
Lo stesso procedimento pero con il seguente comando :
MSIEXEC /REGSERVER e ancora ok.
apri il registro di sistema win+r - regedit
Controlla che sia la chiave nel seguente percorso :
HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Installer\InProgress
Cancella tutte le entrate in questo percorso .
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
Assicurati che il sistema ha il controllo completo da qui :
HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Installer
Riavvia e rifai le stesse operazioni ,e alla fine un controllo con il comando
sfc /scannow.
Altrimenti se hai un dvd di windows , inseriscilo ,avvialo e vai su repair your computer.

[JohnCipollina]

Quote:

Originariamente inviato da diana33

apri il registro di sistema win+r - regedit
Controlla che sia la chiave nel seguente percorso :
HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Installer\InProgress
Cancella tutte le entrate in questo percorso .
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
Assicurati che il sistema ha il controllo completo da qui :
HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Installer
Riavvia e rifai le stesse operazioni ,e alla fine un controllo con il comando
sfc /scannow.

Ti ringrazio molto ma potresti essere un pochino più "esplicito" su cosa devo fare in questi passaggi?
Anche con calma , nei prossimi giorni tanto non ho fretta , l' importante è che capisca bene quello che devo fare per non fare casini!

[Chill-Out]

Quote:

Originariamente inviato da diana33

Ma non riesci a installare nulla ,in quanto malwarebytes ti ha cancellato il windows installer e il suo processo.

Quale?

[Chill-Out]

Quote:

Originariamente inviato da JohnCipollina

fatta , non ha trovato nulla.

Allega il log, grazie.

[diana33]

Quote:

Originariamente inviato da Chill-Out

Quale?

Quello del log di mbam .

[diana33]

Quote:

Originariamente inviato da JohnCipollina

Ti ringrazio molto ma potresti essere un pochino più "esplicito" su cosa devo fare in questi passaggi?
Anche con calma , nei prossimi giorni tanto non ho fretta , l' importante è che capisca bene quello che devo fare per non fare casini!

Prima - sono una femmina, seconda ,lascia perdere quello spiegato che funziona solo per ripristinare l'installer del windows 7 ,non ci ho fatto caso che tu hai il xp sp2 , per quale esiste un .exe da scaricare ,e non dovrei fare nulla manualmente. Tornero con il link.

[JohnCipollina]

Quote:

Originariamente inviato da Chill-Out

Allega il log, grazie.

Mi ero sbagliato , e non avevo fatto la scansione con HitmanPro.
L' ho fatta stamani :
HitmanPro_20140306_0851.log
Ha trovato diverse cose ma consiglia di ignorarle tutte.

[diana33]

Sicuramente ,il babylon e claro search non sono da ignorare.

[Chill-Out]

Quote:

Originariamente inviato da diana33

Quello del log di mbam .

Si ma quale nello specifico

[Chill-Out]

Quote:

Originariamente inviato da JohnCipollina

Mi ero sbagliato , e non avevo fatto la scansione con HitmanPro.
L' ho fatta stamani :
HitmanPro_20140306_0851.log
Ha trovato diverse cose ma consiglia di ignorarle tutte.

Fai girare Gmer qui trovi le specifiche http://www.hwupgrade.it/forum/showthread.php?t=1599737

[JohnCipollina]

Quote:

Originariamente inviato da Chill-Out

Fai girare Gmer qui trovi le specifiche http://www.hwupgrade.it/forum/showthread.php?t=1599737

ti ringrazio , lunedì lo faccio e posto il log!

[JohnCipollina]

Quote:

Originariamente inviato da Chill-Out

Fai girare Gmer qui trovi le specifiche http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ha trovato diverse cose , il primo in particolare me lo segna in rosso :
gmer log.log
Ho speranze ?

[Chill-Out]

Quote:

Originariamente inviato da JohnCipollina

Ha trovato diverse cose , il primo in particolare me lo segna in rosso :
gmer log.log
Ho speranze ?

Mi domando il motivo per cui sei fermo al SP2, comunque ripeti scansione con HITMANPRO attiva la licenza e segui le istruzioni a video.

[JohnCipollina]

ok in effetti anche hitmanpro (come gmer) trovava come sospetto
C:\WINDOWS\System32\Drivers\32f2605d8d52d251.sys
Ma se ancora consiglia di "ignorarlo" che faccio ?

[JohnCipollina]

fatta la scansione con HitmanPro , eseguita pulizia al riavvio questo è l' ultimo log :
HitmanPro_20140311_0901.log