|
| Precedente :: Successivo |
| Autore |
Messaggio |
kefes
Mortale devoto
Registrato: 25/02/07 20:13
Messaggi: 10
|
 Inviato: 01 Mar 2007 17:14 Oggetto: |
 |
|
oggi ho provato ad installare nod 32 ma come tutti i programmi di questo genere non si riesce ad installare: mi da errore nella installazione 106
oggi ho provato ad installare kaspersky ma mi da error 1304
ieri ho fatto un anvirus on line trend micro mi ha individuato il virus bagle e mi ha notificato di avere dinsinfettato e che il pc non è più infettato ma non è cambiato nulla
questi i risultati dopo avere fatto copia/ incolla con avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kapgsdja
*******************
Script file located at: \??\C:\WINDOWS\iynrwdrc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not open file C::\Documents and Settings\Susanna\Dati applicazioni\hidires\m_hook.sys for deletion
Deletion of file C::\Documents and Settings\Susanna\Dati applicazioni\hidires\m_hook.sys failed!
Could not process line:
C::\Documents and Settings\Susanna\Dati applicazioni\hidires\m_hook.sys
Status: 0xc000003a
Could not open file C::\Documents and Settings\Susanna\Dati applicazioni\hidires\hidr.exe for deletion
Deletion of file C::\Documents and Settings\Susanna\Dati applicazioni\hidires\hidr.exe failed!
Could not process line:
C::\Documents and Settings\Susanna\Dati applicazioni\hidires\hidr.exe
Status: 0xc000003a
Could not open file C::\WINDOWS\system32\wintems.exe for deletion
Deletion of file C::\WINDOWS\system32\wintems.exe failed!
Could not process line:
C::\WINDOWS\system32\wintems.exe
Status: 0xc000003a
Could not open file C::\WINDOWS\system32\hldrrr.exe for deletion
Deletion of file C::\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C::\WINDOWS\system32\hldrrr.exe
Status: 0xc000003a
Could not open folder C::\Documents and Settings\Susanna\Dati applicazioni\hidires for deletion
Deletion of folder C::\Documents and Settings\Susanna\Dati applicazioni\hidires failed!
Could not process line:
C::\Documents and Settings\Susanna\Dati applicazioni\hidires
Status: 0xc000003a
Could not open folder C::\WINDOWS\exefld for deletion
Deletion of folder C::\WINDOWS\exefld failed!
Could not process line:
C::\WINDOWS\exefld
Status: 0xc000003a
Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr deleted successfully.
Completed script processing.
*******************
ho cercato le voci di registro da cancellare
Apri il Registro di sistema(start/esegui digita regedit /OK)
Individua la chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Nella scheda a destra trova ed elimina questi valori (Tasto destro --> Elimina):
hldrrr non trovato
drvsyskit non trovato
german.exe non trovato
Nello stesso modo, elimina anche le seguenti chiavi:
HKEY_CURRENT_USER\Software\DateTime4 non trovato
HKEY_CURRENT_USER\Software\FirstRRRun non trovato
nella scheda a destra di HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion ho trovato questo:
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Dale audio C:\DOCUME~1\Susanna\DATIAP~1\DUMBHE~1\intradupehtm.exe
LDM C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
con sophos ho trovato questi ma in \HKEY_USERS\ che "assomigliano" ( non so se possono servire)ma poi manualmente con editor del registro non ci sono:
rea: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-21-3496567198-3364525246-1203913045-1005\Software\Microsoft\Windows\CurrentVersion\Run\hldrrr
Removable: No
Notes: (type 1, length 62) "C : \ W I N D O W S \ s y s t e m 3 2 \ h l d r r r . e x e "
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-21-3496567198-3364525246-1203913045-1006\Software\Microsoft\Windows\CurrentVersion\Run\german.exe
Removable: No
Notes: (type 1, length 64) "C : \ W I N D O W S \ s y s t e m 3 2 \ w i n t e m s . e x e "
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-21-3496567198-3364525246-1203913045-1006\Software\Microsoft\Windows\CurrentVersion\Run\drvsyskit
Removable: No
Notes: (type 1, length 148) "C : \ D o c u m e n t s a n d S e t t i n g s \ e M u l e _ S e c u " ... "e
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-21-3496567198-3364525246-1203913045-1005\Software\Microsoft\Windows\CurrentVersion\Run\drvsyskit
Removable: No
Notes: (type 1, length 138) "C : \ D o c u m e n t s a n d S e t t i n g s \ S u s a n n a \ D a " ... "e x e "
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-21-3496567198-3364525246-1203913045-1005\Software\Microsoft\Windows\CurrentVersion\Run\hldrrr
Removable: No
Notes: (type 1, length 62) "C : \ W I N D O W S \ s y s t e m 3 2 \ h l d r r r . e x e "
per il resto ho fatto tutto.... il computer va meglio riesco ad avviarlo bene cosa che mi creava qualche problema ultimamente, ma rimane il problema che non riesco ad installare nessun programma antivirus o antispy 
grazie
ciao......... 
[ |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 01 Mar 2007 19:23 Oggetto: |
|
|
| kefes ha scritto: | | ma rimane il problema che non riesco ad installare nessun programma antivirus o antispy |
scusami, è che ti sei presa uno degli ultimi varianti, e in rete non ci sono ancora molti informazioni su come rimuoverlo( cioè, il worm l'hai rimosso, ma rimane il problema che questo virus inserisce molte chiavi nel registro e modifica il file HOSTS. e questo rende difficilissima la rimozione completa)
ho provato tutti i passi a mia disposizione 
come ultima spiaggia scarica HOSTER
clicca su "Restore Microsoft's Original Hosts File"
clicca su "Make Host Read Only"
e chiudilo
scarica REGCLEANER
aprilo, vai su opzioni/pulitura registro/ selezona "manuale"
poi
strumenti/pulizia registro/ eseguili tutti
fatta la scansione lui ti troverà le chiavi del tuo registro inutilizzate (lasciate da programmi disinstallati ecc..) eliminale con sicurezza.
nella prima schermata invece (software) trovi tutti i programmi installati sul tuo hd. fai attenzione a riconoscere quelli "sconosciuti", ma sii sicura di quello che fai prima di eliminarli. ( parliamo sempre di file wintems.exe, hldrrr, drvsyskit, german.exe...)
se non dovesse funzionare neanche questo... |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 08 Mar 2007 11:47 Oggetto: |
|
|
ciao kefes!
ho trovato quest'altro TOOL di rimozione (sempre se ti serve ancora)
spunta la casella "eliminare automaticamente"
P.S. è in spagnolo, ma niente paura  pare che funziona egreggiamente.
mi serve il log da C:/InfoSat.txt |
|
| Top |
|
|
gionatal
Comune mortale
Registrato: 16/09/07 13:55
Messaggi: 2
|
| Inviato: 16 Set 2007 22:20 Oggetto: Re: spybotsd.exe ecc.... |
|
|
| kefes ha scritto: | ho scaricato hijackthis ecco il risulatato..... speriamo bene... sono preoccupata...
Logfile of HijackThis v1.99.1
Scan saved at 23.29.31, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Programmi\SiteAdvisor\6028\SAService.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\DIALER~1\dc.exe
C:\Programmi\SiteAdvisor\6028\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Susanna\IMPOST~1\Temp\Rar$EX00.297\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/indexbb.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6028\SiteAdv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Dialer Control] C:\PROGRA~1\DIALER~1\dc.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6028\SiteAdv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Dale audio] C:\DOCUME~1\Susanna\DATIAP~1\DUMBHE~1\intradupehtm.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167331157109
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4970/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99580E80-4B12-4387-B121-21CEC91F28F1}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmi\SiteAdvisor\6028\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programmi\SiteAdvisor\6028\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
grazie ciao |
|
|
| Top |
|
|
tecnico24
Eroe in grazia degli dei
Registrato: 18/05/07 09:23
Messaggi: 105
|
| Inviato: 17 Set 2007 09:06 Oggetto: |
|
|
ciao,avvia hijackthis,clicca su do a system scan only e seleziona queste voci:
O4 - HKCU\..\Run: [Dale audio] C:\DOCUME~1\Susanna\DATIAP~1\DUMBHE~1\intradupehtm.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
e clicca su fix checked.
Poi scaricati Elistara da qui----> www.zonavirus.com/datos/descargas/78/EliStarA.asp
lancialo e posta il report dello scan.
P.S il download si trova in fondo alla pagina. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Set 2007 09:15 Oggetto: |
 |
|
Il problema di kefes è già stato risolto da Orange e Smjert.  
Evidentemente gionatal ha sbagliato a postare.  |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
