Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Urgente! applicazioni Win32 non valide

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Urgente! applicazioni Win32 non valide

Postdi Cryccina » 27/01/09 10:49

Aiuto! :eeh:
Stamattina accendendo il pc (fujitsu siemens core2 duo, 2,20 GHz, 2gb ram) ho notato l'assenza dell'icona di avast, ho prov ad avviarlo manualmente e mi dice "avast è un'applicazione di win32 non valida", idem se avvio ccleaner, hijack, yourUninstaller...Ho letto su un sito che si tratta di un rootkit, e consigliavano la scansione su kaspersky on-line, am ho provato e mi dice che non può farla perchè rileva un antivirus attivo...
che devo fare help!! :undecided:
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Sponsor
 

Re: Urgente! applicazioni Win32 non valide

Postdi MIKI68 » 27/01/09 12:57

Fai la scansione con malwarebyte http://www.ilsoftware.it/querydl.asp?id=1078 da pannello di controllo scegli opzioni cartella e nel tab visualizzazione metti la spunta a " visualizza file e cartelle nascoste" applica e ok poi aggiorna malwarebyte e fai la scansione completa a fine scansione lascia in quarantena ciò che trova e posta il report qui!
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 27/01/09 15:29

Malwarebytes' Anti-Malware 1.33
Versione del database: 1673
Windows 6.0.6000

27/01/2009 15.27.04
mbam-log-2009-01-27 (15-27-04).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 46526
Tempo trascorso: 3 minute(s), 20 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Printing Driver (Trojan.Agent) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Users\CryMyk\AppData\Roaming\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 27/01/09 15:47

Intanto ho seguito le istruzioni presenti su:
http://www.hwupgrade.it/forum/showthread.php?t=1562611

e adesso sto cercando di capire se ho sistemato..Ho disinstallato avast e hijack, che non partivano causa baggle, e ho installato avira, solo che mi dice che non ho la licenza per fare aggiornamenti: ma non dovrebbe essere gratis? dove la trovo?

Vi posto il log di hijack, così magari m i dite se vi sembra sia tutto ok...grazie!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.46.28, on 27/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\MyProgs\MyUtils\DAEMON Tools Lite\daemon.exe
C:\MyProgs\ProgsVari\HWare\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\MyProgs\ProgsVari\eMule\emule.exe
C:\Windows\system32\taskeng.exe
C:\MyProgs\AntiV&co\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\MyProgs\AntiV&co\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\MyProgs\AntiV&co\Avira\AntiVir PersonalEdition Premium\avcenter.exe
C:\Windows\system32\SearchFilterHost.exe
C:\MyProgs\Syst&Reg\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?

LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\MyProgs\AntiV&co\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\MyProgs\MyUtils\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\MyProgs\ProgsVari\HWare\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO

LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO

LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI

RETE')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User

'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:\MyProgs\ProgsVari\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:\MyProgs\ProgsVari\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11

\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -

http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.40

85.38.28.85
O17 - HKLM\System\CS1\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.40

85.38.28.85
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH -

C:\MyProgs\AntiV&co\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH -

C:\MyProgs\AntiV&co\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\MyProgs\AntiV&co\Avira\AntiVir

PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH -

C:\MyProgs\AntiV&co\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Servizio assistenza di Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH -

C:\MyProgs\AntiV&co\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common

Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers -

C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 6605 bytes
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi MIKI68 » 27/01/09 20:30

Ora rifai la scansione con malwarebytes e posta il report avira free lo scarichi da qui:
http://translate.google.it/translate?hl ... 26pwst%3D1 poi fai una bella pulizia con cclaner e fai sapere se appare ancora un errore rundll e ricordati di aggiornare malwarebytes prima di fare la scansione!!
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 28/01/09 13:37

Sto facendo la scansione...Ora sembra che il problema sia elininato, però quando apro progerammi come ccleaner o winrar il sistema mi chiede mille conferme...Mi pare che sia possibile disattivare queste conferme o sbaglio?
ps: ho installato avira ma mi rilevava troppe infezioni su programmi che so essere validi, così son tornata ad avast...
Devo installare anke un firewall o antirootkit?
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 28/01/09 14:19

ECCO IL LOG

Malwarebytes' Anti-Malware 1.33
Versione del database: 1673
Windows 6.0.6000

28/01/2009 14.18.05
mbam-log-2009-01-28 (14-18-05).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 116923
Tempo trascorso: 48 minute(s), 23 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi MIKI68 » 28/01/09 16:59

E' normale che chiede conferme quello è il uac , l'infezione la hai eliminata come va ora il pc?
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 28/01/09 21:45

Va bene grazie!
mi puoi spiegare cos'è uac?
si può cambiare in modo che nn chiede conferme su tutto?
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi MIKI68 » 29/01/09 14:28

Cryccina ha scritto:Va bene grazie!
mi puoi spiegare cos'è uac?
si può cambiare in modo che nn chiede conferme su tutto?



Certo ma ti conviene lasciarlo, comunque se lo vuoi togliere devi fare così:
Pannello di controllo
Account Utente e Protezione per la Famiglia
Account utente
Attiva o disattiva Controllo account utente
Togliere il segno di spunta da "Per proteggere il computer utilizzare il controllo di account utente"
ma te lo sconsiglio!
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 31/01/09 11:59

Volevo disattivarlo perché per esempio non mi fa usare unlocker (dice che non ho i privilegi di debug); ho fatto come hai detto e ho scoperto che il segno di spunta non c'è già....Che significa?
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi MIKI68 » 01/02/09 10:01

Proviamo ad attivare i debug, vai in pannello di controllo e scegli la visualizzazione classica poi clicca su centro sicurezza pc e fai clic su firewall e poi clicca su consenti programma con Firewall i passaggi da 6 a 9 consentono di aprire la porta TCP 80. Questa operazione è necessaria per il debug di ASP.NET, ASP e ATL Server devi mettere una descrizione in corrispondenza del Nome, ad esempio Debug del server Web e nella casella numero metti 80 e scegli il tcp. per quanto riguarda il uac è strano che lo hai disabilitato e ti chiede conferme sulle applicazioni.... :undecided:
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 01/02/09 14:29

il firewall risulta disattivato... Quindi come mai non ho 'privilegi di debug'? nota che adesso x esempio quando apro winRar mi chiede autorizzazione, e prima no..
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi MIKI68 » 02/02/09 09:00

Allora se vuoi diventare totalmente amministratore fai questi passaggi, ti informo che se non sei sicura di quello che fai lascia perdere o falli fare a qualche amico "smanettone":
-effettua il log con l'account creato durante l'installazione, poi da Start digita Regedit e cerca la chiave HKLM\Software\Microsoft\WinodwsNT\CurrentVersion\Winlogon ed aggiungi una nuova chiave a quel livello chiamata SpecialAccounts nella stessa chiave crea una sottochiave e scrivi UserList
a questo punto il percorso è: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList
nella chiave "UserList" appena creata, inserisci un nuovo valore Dword(se il tuo sistema è a 32 bit) chiamato "Administrator" e impostail valore a "1" e riavvia il sistema in questo modo hai tutti i privilegi di amministratore!!
Anche se io ti consiglio di tenere abilitato UAC e perdere un secondo per cliccare su "consenti" :D
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 08/02/09 14:32

Ho provato come dite ma non mi dà i privilegi di amministratore.
Nel mio pc c'è la possibilità di inserire il valore Qword: devo inserire questo anziché Dword?
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48

Re: Urgente! applicazioni Win32 non valide

Postdi Cryccina » 09/02/09 11:45

Ho anche riavviato ma non cambia nulla...
C'è nessuno che sa darmi una dritta? :D
Cryccina
Utente Junior
 
Post: 87
Iscritto il: 19/12/08 19:48


Torna a Software Windows


Topic correlati a "Urgente! applicazioni Win32 non valide":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti