| Autore |
 Discussione  |
|
el_diablo85
Senior Member
177 Messaggi |
 Inserito il - 10/07/2009 : 06:20:47
|
Ciao a tutti,
è da qualche giorno che non riesco ad installare diversi programmi.Ho provato a scaricare ed avviare (HiJachThis - ComboFix - Malwarebytes -Spybot ecc ecc..) per vedere quale poteva essere il problema, ma non vengono installati..mi appare un messaggio che dice "Il programma ha smesso di funzionare ...."
Avevo l'antivirus AVG Pro sempre aggiornato, ho pensato che potesse essere il programmino Resident Shield che stava dando problemi,allora ho cancellato l'antivirus..ma non è cambiato niente.
Cosa posso fare?
Ho windows Vista Home Premium quasi sempre aggiornato..(questi giorni non potevo nemmeno fare l'aggiornamento di windows)
|
Modificato da - el_diablo85 in Data 10/07/2009 07:28:56
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2009 : 09:21:37
|
ciao
hai notato se l'antivirus riesci ad eseguirlo?
nel frattempo esegui questa operazione
appri il registro >>> start\esegui\regedit
portati su quetsa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
quando sei su Run scegli ''esporta'' - salva il file .reg sul desktop e caricalo qui
[www].wikisend[.com] |
Modificato da - shang in data 10/07/2009 09:50:40 |
 |
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/07/2009 : 13:10:51
|
ciao,
nel percorso che mi hai dato c'è solo la voce
Predefinito.
Non ci sono altre chiavi. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2009 : 13:24:21
|
avresti dovuto postarlo.....l'antivirus funziona regolarmente? sembri infettato dal bagle
|
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/07/2009 : 13:55:53
|
ho installato l'antivirus Avira e stà funzionando,mi ha rilevato circa 15 intrusioni.
ti posto il report.
htt*://wikisend[.com]/download/511846/AVSCAN-20090710-073148-1BE5FDCB.LOG
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2009 : 16:06:05
|
bene, avira ha eliminato 16 infezioni mettendo tutto in quarantena
esegui una scansione con malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/07/2009 : 17:20:48
|
Purtroppo ho già provato Malwarebytes ma mi dà quell'errore..
Malwarebytes ha smesso di funzionare....
Lo installa ma quando provo ad avviarlo mi appare quell'errore.
Ho notato un altro particolare..quando premo il pulsante dx del mouse per vedere le proprietà di Hijackthis windows va in crash..schermata blu con errore di memoria.
cos'altro posso fare?
non vorrei formattarlo.
se può esservi utile vi posto il risultato di un controllo fatto con il programma SmitfraudFix
htt*://wikisend[.com]/download/949108/rapport.txt
fatemi sapere..grazie |
Modificato da - el_diablo85 in data 10/07/2009 18:17:41 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2009 : 19:47:52
|
scusa non avevo letto bene
copia questo codice
N.B.- La chiocciola iniziale dovrai inserirla tu, qui non riusciresti a copiarla
Citazione:
 echo off
regedit.exe /e C:\file1.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file3.txt "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
regedit.exe /e C:\file5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
regedit.exe /e C:\file6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
regedit.exe /e C:\file7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe"
regedit.exe /e C:\file8.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"
regedit.exe /e C:\file9.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy"
regedit.exe /e C:\file10.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"
salvalo sul desktop come:
nome: 1.bat (cambiando ovviamente l'estensione da .txt a .bat).
tipo di file: tutti i file
Poi lo esegui con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post. |
Modificato da - shang in data 10/07/2009 19:53:16 |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/07/2009 : 21:46:51
|
ho provato a uploadarlo ma mi dà errore.
come faccio?
forse il sito wikisend non accetta gli archivi?! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2009 : 21:57:35
|
hai provato a zipparla?
leggi qui
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/07/2009 : 22:02:47
|
grazie!!!
il link è questo:
htt*://[www].savefile[.com]/files/2150437 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2009 : 22:30:13
|
elimina i 10 file che mi hai postato (sono in C:\)
SALVA QUESTO FILE .REG sul desktop, ripeti la scansione e posta i nuovi 10 file che troverai in C:\ sempre in una cartella zippata
htt*://wikisend[.com]/download/732486/1.bat
controlla che i file txt che mi hai inviato siano cancellati prima di ripetere la scansione |
Modificato da - shang in data 10/07/2009 22:31:20 |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/07/2009 : 22:58:32
|
non sò se ho capito bene..
devo salvare il file che mi hai dato sul desktop e poi devo cambiare l'estensione da .bat a .reg (Ma devo aggiornare il registro ? )
poi devo cancellare i 10 file .txt (li ho trasferiti in una cartella sul desktop)
poi devo ripetere la scansione con Avira?
ma il file che mi hai dato è identico a quello che mi avevi fatto creare!? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2009 : 23:05:07
|
no devi solamente cliccare sul .bat , raccogliere i file che trovi in C e metterli in una cartella zippata
in quello di prima probabilmente non e' stato copiato bene lo script
elimina i 10 file che hai in C:\ di prima di usare il file .bat che ti ho inviato |
|
|
|
el_diablo85
Senior Member
177 Messaggi |
Inserito il - 10/07/2009 : 23:08:56
|
ok.
comunque sono identici!
ecco il nuovo link:
htt*://[www].savefile[.com]/files/2150462
ho controllato il percorso del File7 (il file mancante) e sono andato nel registro a vedere manualmente...in quel percorso c'è una chiave nominata "iexplore.exe" e non "explorer.exe".
comunque non ci sono valori in quella voce.
solo la chiave Predefinita |
Modificato da - el_diablo85 in data 11/07/2009 06:16:21 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/07/2009 : 10:33:46
|
ora che avira ha eliminato le infezioni vedi se riesci aa scaricare ed eseguire Combofix -
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Nei report c'e qualcosa ma voglio essere sicuro |
|
|
|
Discussione |
|
messaggio..Il programma ha smesso di funzionare
Forum Bloccato
