Antivirus scomparso - Installazione applicazioni crashante

[Chill-Out]

Quote:

Originariamente inviato da Tripp

ho finito la scansione ma per eliminarli mi dice di comprare kaspersky...
rimetto avast oppure che faccio? illuminatemi

Non ti ho mai detto che Kaspersky avrebbe disinfettato il PC, serviva semplicemente il log (che non vedo) della scansione per confezionare lo script per Avenger, capisco l'ansia di risolvere il problema ma leggere però, in ogni caso se sei riuscito ad installare Antivir il tool e gmer hanno lavorato a dovere.

[Chill-Out]

Quote:

Originariamente inviato da ste_95

hai mai pensato a fare una scansione online con kaspersky?????

ps. il link è nella mia firma...

la scansione l'ha già fatta.

[Riverside]

Quote:

Originariamente inviato da Tripp

ecco il log di hijackthis:

Intanto, disattiva il Ripristino configurazione di sistema, e lascialo disattivato fino a quando non si sarà risolto il tuo problema.

Il log di HThis è pulito.

O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
per questo riferimento, se conosci quel sito bene, altrimenti fixa, tranquillamente, la voce.

Poi, sempre in attesa di una risposta sul log di GMer, dilettati anche con questo :

SYSCLEAN TRENDMICRO clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, sul Desktop, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente):
clicca qui per il download
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita il ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean ed attendi il responso finale.

[Tripp]

Quote:

Originariamente inviato da ste_95

hai mai pensato a fare una scansione online con kaspersky?????

ps. il link è nella mia firma...

gia fatta e mi ha trovato 3 virus e 6 file infetti ora sto procedendo con la scansione usando antivir... speriamo bene

[Tripp]

stavo facendo la scansione con antivir quando ad un certo punto lo speaker interno del case ha iniziato a fare rumori ogni file esaminato fa un "bip" ma e' normale?

[Tripp]

ora devo andare via... ci sono tutta la sera che combatto lascio la scansione a proseguire, intanto ha smesso di fare rumori

[Tripp]

Quote:

Originariamente inviato da Chill-Out

Non ti ho mai detto che Kaspersky avrebbe disinfettato il PC, serviva semplicemente il log (che non vedo) della scansione per confezionare lo script per Avenger, capisco l'ansia di risolvere il problema ma leggere però, in ogni caso se sei riuscito ad installare Antivir il tool e gmer hanno lavorato a dovere.

ecco il log di kaspersky scusa tra tutte ste cose da fare mi ero dimenticato

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, September 18, 2007 8:20:46 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 18/09/2007
Kaspersky Anti-Virus database records: 420314
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 136447
Number of viruses found: 3
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 01:32:04

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\cert8.db Object is locked skipped
C:\Documents and Settings\Ebeeee\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\history.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\key3.db Object is locked skipped
C:\Documents and Settings\Ebeeee\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\parent.lock Object is locked skipped
C:\Documents and Settings\Ebeeee\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Ebeeee\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Cronologia\History.IE5\MSHist012007091820070919\index.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\*******@hotmail.it\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\*******@hotmail.it\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\*******@hotmail.it\SharingMetadata\Working\database_A808_19C0_819_8E86\dfsr.db Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\*******@hotmail.it\SharingMetadata\Working\database_A808_19C0_819_8E86\fsr.log Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\*******@hotmail.it\SharingMetadata\Working\database_A808_19C0_819_8E86\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\*******@hotmail.it\SharingMetadata\Working\database_A808_19C0_819_8E86\tmp.edb Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\*******@hotmail.it\real\members.stg Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\*******@hotmail.it\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\qwlixcla.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Temp\~DF1739.tmp Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Temp\~DF17F6.tmp Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Temp\~DF412C.tmp Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Temp\~DF4139.tmp Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Ebeeee\Impostazioni locali\Temporary Internet Files\Content.IE5\SPQ25W1P\mxd[1].jpg Infected: Trojan-Downloader.Win32.Bagle.ea skipped
C:\Documents and Settings\Ebeeee\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Ebeeee\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53 Infected: Trojan-Downloader.Win32.Bagle.dq skipped
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-09-18.16-01-04.log Object is locked skipped
C:\Programmi\CursorXP\CursorXP.exe Infected: Trojan-Downloader.Win32.Bagle.dq skipped
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe Infected: Trojan-Downloader.Win32.Bagle.dq skipped
C:\Programmi\GameSpot\logs\GameSpot_Download_Service.log Object is locked skipped
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked skipped
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked skipped
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked skipped
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked skipped
C:\Programmi\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe/file8 Infected: Trojan.Win32.Obfuscated.en skipped
C:\Programmi\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe Inno: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{3C151C8F-6AA9-4942-B7FA-292C8EE0814A}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\nmp.log Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

[Riverside]

Quote:

Originariamente inviato da Tripp

Scan Statistics:
Total number of scanned objects: 136447
Number of viruses found: 3
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 01:32:04

C:\Documents and Settings\Ebeeee\Impostazioni locali\Temporary Internet Files\Content.IE5\SPQ25W1P\mxd[1].jpg Infected: Trojan-Downloader.Win32.Bagle.ea skipped

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53 Infected: Trojan-Downloader.Win32.Bagle.dq skipped

C:\Programmi\CursorXP\CursorXP.exe Infected: Trojan-Downloader.Win32.Bagle.dq skipped

C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe Infected: Trojan-Downloader.Win32.Bagle.dq skipped

C:\Programmi\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe/file8 Infected: Trojan.Win32.Obfuscated.en skipped

C:\Programmi\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe Inno: infected - 1 skipped

Bene ora che siamo in possesso di questo fondamentale dato: (non serviva certo una scansione online per farci capire che il P.C. è infetto) vuoi, per favore, eseguire la procedura che ti ho indicato prima (e pubblicare qui, il log di TrendMicro, quello si che è importante).

[Chill-Out]

Quote:

Originariamente inviato da Riverside

Intanto, disattiva il Ripristino configurazione di sistema, e lascialo disattivato fino a quando non si sarà risolto il tuo problema.

Il log di HThis è pulito.

O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
per questo riferimento, se conosci quel sito bene, altrimenti fixa, tranquillamente, la voce.

Poi, sempre in attesa di una risposta sul log di GMer, dilettati anche con questo :

SYSCLEAN TRENDMICRO clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, sul Desktop, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente):
clicca qui per il download
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita il ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean ed attendi il responso finale.

Non sono così esperto da riuscire ad interpretare tutte le voci in "nero", ma probabilmente qui qualcuno lo è quindi è in grado di capire nel dettaglio i valori riportati dalla casella Type. Principalmente il log serviva per capire quali elementi hidden erano stati cancellati.

[Chill-Out]

Quote:

Originariamente inviato da Riverside

Bene ora che siamo in possesso di questo fondamentale dato: (non serviva certo una scansione online per farci capire che il P.C. è infetto) vuoi, per favore, eseguire la procedura che ti ho indicato prima (e pubblicare qui, il log di TrendMicro, quello si che è importante).

Sono di passaggio, la scansione serviva per capire come compilare lo script in avenger, saresti gentile da farlo tu. Grazie.

[Tripp]

ecco il report di sysclean:

Damage Cleanup Engine (DCE) 5.3(Build 1103)
Windows XP(Build 2600: Service Pack 2)

Start time : mer set 19 2007 18:36:35

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Ebeeee\Desktop\Sysclean\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Ebeeee\Desktop\Sysclean\tsc.ptn" (version 896) [success]

Complete time : mer set 19 2007 18:40:28
Execute pattern count(2913), Virus found count(0), Virus clean count(0), Clean failed count(0)

Damage Cleanup Engine (DCE) 5.3(Build 1103)
Windows XP(Build 2600: Service Pack 2)

Start time : mer set 19 2007 18:42:35

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Ebeeee\Desktop\Sysclean\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Ebeeee\Desktop\Sysclean\tsc.ptn" (version 896) [success]

Complete time : mer set 19 2007 18:46:26
Execute pattern count(2913), Virus found count(0), Virus clean count(0), Clean failed count(0)