Condividi:        

Non capisco che tipo di problema è

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Non capisco che tipo di problema è

Postdi charmedangel » 24/01/08 19:38

Allora:
Oggi ho acceso il pc e ogni 3x2 si bloccava tutto. Poi ho notato che l'icona del mio antivirus (AVG free edition) e quella di windows firewall non erano attive!
AVG non sono riuscito ad attivarlo (cliccando sull'icona nn parte nulla), mentre windows firewall parte, ma ogni volta che riavvio il pc si disattiva da solo.
Ho provato a installare di nuovo avg ma non me lo fa installare..
Ho fatto scan disk, deframmentazione...ma continuano questi errori.
Ho scaricato un altro antivirus e con lo scan ho trovato 2 trojan che ora sono in quarantena...ma non riesco ancora a installare AVG (e firewall continua a disattivarsi da solo).
Cosa posso fare?
grazie
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Sponsor
 

Re: Non capisco che tipo di problema è

Postdi charmedangel » 24/01/08 20:05

Quando installo AVG mi fa questo errore:

Local machine: installation failed
Installation:
Error: Action failed for file avgemc.exe: starting service....
Il servizio non ha risposto alla richiesta di avvio o controllo nel tempo previsto. (1053)



Ho provato con diverse edizioni di avg e tutte fanno lo stesso errore :(
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi charmedangel » 24/01/08 23:20

Ragazzi aiutatemi!! Non so davvero cosa fare :(
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi gahan » 24/01/08 23:27

Prova a fare in questo modo:
1 - fai una pulizia con CCleaner
2 - start > esegui > scrivi"msconfig" e disattiva tutte le voci di AVG(ce ne dovrebbero essere 2)
3 - riavvia
4 - reinstalla AVG

Comunque nel caso non dovesse andare ti consiglio di installare Avast HOME edition che tra gli antivirus FREE considero il migliore;

Ciao.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi gahan » 24/01/08 23:28

Ah assicurati che AVG sia disinstallato prima di effetture quelle operazioni.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 00:08

AVG si è praticamente disinstallato da solo. Non ce nè traccia da nessua parte!
Ho già provato a mettere avast, ma quando provo ad aprirlo (dopo averlo installato) mi fa un errore (non ricordo di preciso, ma dice qualcosa tipo che non fa parte di win32)
E' possibile che ci sia un virus che mi abbia disattivato tutti gli antivirus?
Ho provato ad installare dei nuovi antivirus e non me ne va uno!
Solo uno si installa e si apre, ma appena faccio lo scan disk su D: mi si riavvia in automatico il pc (io ho c: per windows e d: per le mie cartelle)
Non so + cosa fare..uffff
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi Luke57 » 25/01/08 08:46

Ciao, potrebbe essere un virus che non permette l'installazione degli antivirus
Esegui una scansione on-line con kaspersky.
http://www.kaspersky.com/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,salva il rapporto cliccando su "Save as Text"

Posta il rapporto.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 16:31

Fatto!
Dopo + di 3 ore di scan ecco i risultati:
http://anastacia-lyn.com/Temp/scan2.html

Praticamente ha trovato 3 virus che però non può cancellare? Ke faccio allora? :(
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi gahan » 25/01/08 17:33

Ok,prova in questo modo:

Scarica ed installa CCleaner ed effettua una puliza dei file temporanei,in questo modo eliminerai anche i temporanei di internet;
Riavvia il PC in modalità provvisoria,tenendo premuto F5,e prova ad installare AVG oppure Avast(a te la scelta)e fai una scansione;
Riavvia il PC normalmente.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 17:59

Grazie!
Provo subito!
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 18:24

Non so se è il virus o altro, ma ccleaner non mi si apre! (come anche tutti gli antivirus che ho provato ad installare)
ufffff
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi Luke57 » 25/01/08 18:34

charmedangel ha scritto:Non so se è il virus o altro, ma ccleaner non mi si apre! (come anche tutti gli antivirus che ho provato ad installare)
ufffff

Ciao, non si legge il report, incollalo in un poat, se hai il bagle è inutile far girare avg.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 18:35

Ecco il mio problema:
Worm.Win32.Bagle.bj
This version of Bagle is unable to self-replicate. It arrives as an attachment to infected messages which were mass mailed using spamming technologies. Infected messages have an empty subject field and an empty message body.
The worm alters the %System%\drivers\etc\hosts file so that users of the infected machine will be unable to access the following sites.......
The worm also deletes the following system registry keys. This means that antivirus solutions will not automatically be launched when Windows is rebooted.
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 18:36

Scan Statistics
Total number of scanned objects 61759
Number of viruses found 3
Number of infected objects 13
Number of suspicious objects 0
Duration of the scan process 03:22:02

Infected Object Name Virus Name Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Proprietario\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Proprietario\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\~DF49A.tmp Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\~DF4AB.tmp Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\5JADN86I\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\5JADN86I\b64_2[2].jpg Infected: Trojan.Win32.Pakes.bwy skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\83F6BCTR\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\83F6BCTR\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\83F6BCTR\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\L160GN3F\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\L160GN3F\b64_31[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\L160GN3F\b64_31[3].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\MAV6RAB8\b64_1[1].jpg Infected: Trojan-PSW.Win32.Agent.xd skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\MAV6RAB8\b64_1[2].jpg Infected: Trojan-PSW.Win32.Agent.xd skipped

C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\MAV6RAB8\b64_1[3].jpg Infected: Trojan-PSW.Win32.Agent.xd skipped

C:\Documents and Settings\Proprietario\ntuser.dat Object is locked skipped

C:\Documents and Settings\Proprietario\ntuser.dat.LOG Object is locked skipped

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked skipped

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked skipped

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked skipped

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{4CE779FF-5BFF-46C5-9546-358AFE07CEE9}\RP286\A0072666.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\System Volume Information\_restore{4CE779FF-5BFF-46C5-9546-358AFE07CEE9}\RP286\change.log Object is locked skipped

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\Temp Emule\001.part Object is locked skipped

D:\Temp Emule\002.part Object is locked skipped

D:\Temp Emule\003.part Object is locked skipped

D:\Temp Emule\004.part Object is locked skipped

D:\Temp Emule\005.part Object is locked skipped

D:\Temp Emule\006.part Object is locked skipped

D:\Temp Emule\007.part Object is locked skipped

D:\Temp Emule\008.part Object is locked skipped

D:\Temp Emule\009.part Object is locked skipped

D:\Temp Emule\010.part Object is locked skipped

D:\Temp Emule\011.part Object is locked skipped

D:\Temp Emule\012.part Object is locked skipped

D:\Temp Emule\013.part Object is locked skipped

D:\Temp Emule\014.part Object is locked skipped

D:\Temp Emule\015.part Object is locked skipped

D:\Temp Emule\016.part Object is locked skipped

D:\Temp Emule\017.part Object is locked skipped

D:\Temp Emule\018.part Object is locked skipped

D:\Temp Emule\019.part Object is locked skipped

D:\Temp Emule\020.part Object is locked skipped

D:\Temp Emule\021.part Object is locked skipped

D:\Temp Emule\022.part Object is locked skipped

D:\Temp Emule\023.part Object is locked skipped

D:\Temp Emule\024.part Object is locked skipped

D:\Temp Emule\025.part Object is locked skipped

D:\Temp Emule\026.part Object is locked skipped

D:\Temp Emule\027.part Object is locked skipped

D:\Temp Emule\028.part Object is locked skipped

Scan process completed.
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi Luke57 » 25/01/08 18:46

Ciao, penso che tu abbia xp come sistema operativo, altrimenti avenger non gira.
Scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte seguenti (lo script che ti ho preparato è più ampio di quanto mostri kaspersky, per sicurezza):

files to delete:
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp
C:\windows\temp
C:\WINDOWS\exefnd
C:\WINDOWS\exefld


registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA



Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi ok e poi yes.
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.

Fatto ciò disattiva il ripristino configurazione di sistema (tasto dx su risorse del computer>proprietà>ripristino configurazione di sistema>metti la spunta a disattiva>OK)
Al riavvio togli la spunta precedentemente immessa.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 19:18

Avenger non parte!
Mi da lo stesso errore che mi da con diversi antivius:
avenger.exe non è un'applicazione di win32 valida
quindi? :(
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi gahan » 25/01/08 19:27

Ascolta....vedi se hai qualche punto di ripristino precedente all'infezione da parte del virus;in questo modo dovresti risolvere il problema una volta per tutte.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 19:33

Non finzionano i punti di ripristino!
Non va + nulla :(
Non so + davvero che fare
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Re: Non capisco che tipo di problema è

Postdi gahan » 25/01/08 19:35

Hai provato ad effettuare il ripristino in modalità provvisoria?
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi charmedangel » 25/01/08 19:40

La modalità provvisoria non parte!
Appena clicco su "Avvia in modalità provvisoria" si spegne il pc
Avatar utente
charmedangel
Utente Senior
 
Post: 110
Iscritto il: 05/06/07 13:49

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Non capisco che tipo di problema è":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti