| Precedente :: Successivo |
| Autore |
Messaggio |
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
 Inviato: 10 Set 2007 19:43 Oggetto: Problema con l'installazione di avg...!!! |
 |
|
Salve a tutti!Sono nuovo di questo forum e spero che qulacuno possa aiutarmi! 
Problema:Da un mese avevo installato sul mio pc avast, in sostituzione del norton 2006.Tutto era andato bene fino ad ieri quando l'antivirus è letteralmente deceduto!Cliccando sull'icona(ormai senza più il logo)mi compariva un avviso che mi diceva che avast era andato in crash.Dopo averlo rimosso col software scaricato dal sito ho provato a reinstallarlo ma il problema si è ripresentato.Così oggi ho deciso di installare AVG free poichè in molti me ne avevano parlato bene.Tuttavia durante l'installazione mi è apparso questo messaggio:
Local machine: installation failed
Installation:
Error: Action failed for file avgamsvr.exe: creating file....
No such file or directory
Ho provato a scaricare un nuovo installer dal sito ma si è riverificato di nuovo lo stesso problema.Andando in giro per i forum ho notato che non sono il primo ad incappare in questo messaggio ed ho notato che molti riesono a risolvere il problema presentando la scansione di hijackthis
così metto di seguito il link con la scansione:
http://www.datafilehost.com/download.php?file=4160bed9
Ringrazio la vostra generosa onniscienza!!!!
PS:sono disperato è tutto il pomeriggio che smanetto col pc senza risultati!!!  |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 10 Set 2007 21:48 Oggetto: |
|
|
eh, si, qualche problemino ce l'hai... 
sposto in Pronto Soccorso Virus |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 10 Set 2007 22:05 Oggetto: |
|
|
aiutooooooooo è grave?? 
Ora sto completando una scansione con kapersky online...sperando di rimettere qulcosa a posto.
Fatemi sapere come posso intervinire grazie  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 10 Set 2007 22:13 Oggetto: |
|
|
non credo sia niente di irreparabile 
completa la scansione, metti il risultato su http://www.freefilehosting.net/ e metti qui il link per scaricarlo.
vediamo che si può fare. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 10 Set 2007 22:46 Oggetto: |
|
|
ecco il link con il report di kapersky:
http://www.freefilehosting.net/download/MjAzMTM=
domanda:ma con Kapersky non posso eliminare i file infetti?posso solo inviarli per farli analizzare?
grazie |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 10 Set 2007 22:56 Oggetto: |
|
|
scusami il report di prima era in .txt
qui metto il link del file in html(+ leggibile)
http://www.freefilehosting.net/download/MjAzMTU= |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Set 2007 23:57 Oggetto: |
|
|
Ciao wentonio, 
Scarica il programma EliBagle da http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lo trovi in fondo alla pagina, clicca sulla voce Descarga ElibaglA
Avvia il programma, dovrebbe crearti un log. Al termine postalo qui insieme a un log aggiornato di hijackthis. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 11 Set 2007 00:19 Oggetto: |
|
|
ciao bdoriano
ecco il link con il log di ElibaglA:
http://www.freefilehosting.net/download/MjAzMTc=
e questo è il link del log aggiornato di hijackthis:
http://www.freefilehosting.net/download/MjAzMTg=
Ragazzi vi ringrazio per quello che state facendo per me...siete GRANDI!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Set 2007 08:26 Oggetto: |
|
|
Strano... Ero che convinto che EliBaglA avrebbe eliminato più roba... 
Vabbene...
Scarica anche ATF-Cleaner, lo useremo dopo.
Disabilita il ripristino di sistema
Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
C:\Documents and Settings\Antonio\Dati applicazioni\m\data.oct
C:\Documents and Settings\Antonio\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\SZGJM5QN\roll[1].swf
C:\WINDOWS\exefld\14824531.exe
C:\WINDOWS\exefld\29248406.exe
C:\WINDOWS\exefld\375078.exe
C:\WINDOWS\exefld\43668000.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.
Avvia ATF-Cleaner
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected
Dopo queste operazioni, posta anche un log aggiornato di hijackthis. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 11 Set 2007 13:08 Oggetto: |
|
|
Questo è il log di avenger:
http://www.freefilehosting.net/download/MjA0MTk=
e questo il log aggiornato di hijackthis:
http://www.freefilehosting.net/download/MjA0MjA=
scusa ma dopo queste operazioni posso riabilitare il ripristino di sistema?
grazie,ciao!  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Set 2007 13:42 Oggetto: |
|
|
sembra che tu abbia anche il famoso Photoalbum.zip
scarica MSN Fix
Decomprimi il file, lancia MSNFix.bat, premi R per cercare il malware, poi N per eliminarlo. posta il log generato.
dopo fai, per favore, anche questi passaggi e posta i link richiesti |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 11 Set 2007 14:14 Oggetto: |
|
|
azz c'era un virus-party sul mio pc e non mi avevano invitato? 
log MSNFix:
http://www.freefilehosting.net/download/MjA0NTM=
log Gmer Autostart:
http://www.freefilehosting.net/download/MjA0NTU=
log Gmer Rootkit:
http://www.freefilehosting.net/download/MjA0NTY=
Spero che si possa rimettere a posto.Ciao! |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Set 2007 15:05 Oggetto: |
|
|
| Msn Fix non ha risolto nulla e si vedono anche tracce di Bagle.. ma prima di applicare la "cura" rifai il log Autostart di Gmer, che purtroppo non è completo. segui attentamente le istruzioni. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 11 Set 2007 15:32 Oggetto: |
|
|
Ecco di nuov il log Autostart di Gmer:
http://www.freefilehosting.net/download/MjA0OTk=
però anche se ho seguito tutto sulla guida(compreso spuntare show all)sembra che sia uguale a quello di prima  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Set 2007 16:44 Oggetto: |
|
|
strano..
riproviamo con Avenger, questa volta inserisci questo script:
| Citazione: | Files to delete:
C:\Windows\System32\rdihost.dll
C:\WINDOWS\system32\drivers\srosa.sys
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rdihost
HKLM\SYSTEM\CurrentControlSet\Services\srosa |
posta il log generato |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 11 Set 2007 16:59 Oggetto: |
|
|
ecco fatto!
log avenger:
http://www.freefilehosting.net/download/MjA1NDU=
speriamo bene...  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Set 2007 17:58 Oggetto: |
|
|
Bagle dovrebbe (e dico dovrebbe) essere eliminato. riesci ad installare l'antivirus adesso?
mentre con Photoalbum.zip c'è qualche problema...
puoi rifare il log HJT?
P.S. mi faresti una gentilezza? puoi mandarmi la cartella backup di Avenger? (magari in privato  )
grazie |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 11 Set 2007 18:45 Oggetto: |
|
|
E VAI!Sono riuscito ad installare AVG! 
L'inghippo doveva essere l'unico file che ha eliminato avenger(...\srosa.sys)perchè AVG me l'ha identificato come trojan in una copia di backup di avenger.AVG mi ha individuato e eliminato pure tutta la schifezza lasciata dal Bagle.
Ecco il nuovo log di HJT:
http://www.freefilehosting.net/download/MjA1OTQ=
PS:e mo come si fa con Photoalbum.zip?
grazie mille! |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Set 2007 22:12 Oggetto: |
|
|
buona notizia: di Photoalbum non ci sono più tracce 
cattiva notizia ( fino ad un certo punto): mentre eri "scoperto" da antivirus ti sei preso una piccola schifezza..
vai in Installazione applicazioni, cerca e se presente disinstalla Media Access
fissa questa voce con HiJack:
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab
poi apri il registro (start>esegui digita regedit>ok)
portati alla chiave HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
nella finestra di destra individua e se presente elimina il valore: Media Access = "%Program Files%\MEDIA ACCESS\MediaAccK.exe"
| wentonio ha scritto: | | AVG me l'ha identificato come trojan in una copia di backup di avenger.AVG mi ha individuato e eliminato pure |
 pazienza |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 11 Set 2007 22:46 Oggetto: |
 |
|
Ho fissato solo quella voce in HJT...poi di Media Acces nessuna traccia nè in Installazione applicazione nè nel registro...Spero che vada bene lo stesso
Mi sono accorto che ora gmer mi fa la scansione completa in autostart.La metto per sicurezza(non si sa mai! )
Gmer Autostart:
http://www.freefilehosting.net/download/MjA2NTY=
Gmer Rootkit:
http://www.freefilehosting.net/download/MjA2NTc=
Ho fatto anche un nuovo log di HJT dopo aver riavviato il pc:
http://www.freefilehosting.net/download/MjA2NTE=
Fammi sapere se è tutto ok...
Ciao e grazie ancora |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
