NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Errore google toolbar ..Che faccio??!		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

dandyeit
New Member



49 Messaggi

Inserito il - 21/01/2010 : 19:32:36  Mostra Profilo
Da ieri mi compare la scritta:
"Si è verificato un errore in Google Installer. L'applicazione verrà chiusa."
ho letto che probabilmente è un virus così ho cercato di installare kaspersky ma non mi fa partire l'aplicazione!! allora ho provato con altri antivirus come panda ma lo stesso!! e il problema persiste non facendomi fare le ricerche con google e ******* e anche quando accendo il pc mi tocca riavviarlo perchè non parte la schermata per entrare nell'amministratore..
che devo fare sono disperata!
grazie mille! a chi mi aiuta!
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/01/2010 : 19:36:40  Mostra Profilo
ciao

scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#

lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 21/01/2010 : 20:29:27  Mostra Profilo
già provato.probabilmente è il virus che mi blocca il programma perchè mi risulta dopo averlo instal e avviato:
"imposibile avviare l'applicazione specificata. MSVBVM60.DLL non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema."
è un maledetto virus resistente...
ora son riuscita a installare un antivirus "BitDefender" e sto scan tutti i file...speriamo...è una buona idea?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/01/2010 : 21:37:55  Mostra Profilo
installa la runtime di Visual Basic 6.0 che pui trovare qui e poi dimmi se funziona

htt*://support.microsoft[.com]/kb/192461/
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 22/01/2010 : 11:19:08  Mostra Profilo
Grande va!


report rimosso da death.
i report si postano come da regolamento. death
Modificato da - death in data 23/01/2010 18:17:37
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/01/2010 : 11:32:05  Mostra Profilo
hai delle infezioni

ora esegui questi passaggi attentamente

Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: {b6beccbf-d83f-bd5a-3104-e1b91c88d1f7} - {7f1d88c1-9b1e-4013-a5db-f38dfbcceb6b} - C:\WINDOWS\system32\kunzwj.dll (file missing)

O2 - BHO: (no name) - {8730989D-52D9-4ED6-85BB-AD2C551E1CA8} - C:\WINDOWS\system32\khfdCTKd.dll (file missing

O2 - BHO: (no name) - {CD912E69-1B5E-4B6D-B5C1-D34B5164F87B} - C:\WINDOWS\system32\rqRLdbaw.dll (file missing)

O20 - AppInit_DLLs: kunzwj.dll

O20 - Winlogon Notify: rqRLdbaw - rqRLdbaw.dll (file missing)

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Laura/IMPOST~1/Temp/msohtmlclip1/01/clip_image001.gif


Scarica htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo
Esegui una scansione completa
Posta il risultato senza rimuovere niente



Scarica Lop S&D | htt*://eric.71.mespages.googlepages[.com]/LopSD.exe
con tutte le applicazioni chiuse e disconnesso
doppio click su LopSD
scegli la lingua E (invio)
1 (ricerca) invio

al termine dello scan riavvia LopSD
questa volta scegli l'opzione 2 (invio)
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 22/01/2010 : 11:42:15  Mostra Profilo
non mi avvia malwarebytes dopo averlo scaricato
aspetta...me l'ha installato ma non mi avvia il programma
Modificato da - dandyeit in data 22/01/2010 15:22:01
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/01/2010 : 12:26:55  Mostra Profilo
Scarica questo e vedi se parte
htt*://kixhelp[.com]/wr/files/mb/randmbam.exe

edit

esegui anche questo passaggio

scarica questo file zip,
htt*://[www].mvps.org/winhelp2002/hosts.zip estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
Modificato da - shang in data 22/01/2010 12:56:06
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 22/01/2010 : 14:28:54  Mostra Profilo
ok ora va grazie!
allora dalla scansione con malwarebytes mi da:

Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22/01/2010 14.27.28
mbam-log-2010-01-22 (14-27-26).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 188855
Tempo trascorso: 30 minute(s), 7 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 9
Valori di registro infetti: 2
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 5

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mset (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mset (Trojan.Downloader) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe pqrs.tmo printer) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page\Start Page (Hijack.Homepage) -> Bad: (htt*://lookanddiscover[.com]/) Good: (htt*://[www].Google[.com]/) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Documents and Settings\Laura\Dati applicazioni\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\BM0b62c2d2.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM0b62c2d2.xml (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Laura\Dati applicazioni\avdrn.dat (Malware.Trace) -> No action taken.

ora scarico Lop S&D...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/01/2010 : 15:14:05  Mostra Profilo
ti pregherei di attenerti alle regole del forum

htt*://[www].notrace.it/Forum2/regolamento.asp

elimina quei post e caricali su uno dei server, oppure qui

[www].wikisend[.com]


elimina quello che malwarebytes ha trovato



Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)



Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

non usare il pc durante la scansione, nemmeno il mouse!
Modificato da - shang in data 22/01/2010 15:17:31
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 22/01/2010 : 15:45:06  Mostra Profilo
Mi scuso,non l'avevo letto con attenzione...
Ma dove si trovano i server?

Ho fatto come mi hai detto ma per Combofix non trova la pagina per scaricarlo.
Modificato da - dandyeit in data 22/01/2010 16:23:29
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 22/01/2010 : 22:34:47  Mostra Profilo
ma hai tolto il log di Lop S&D ??
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 23/01/2010 : 11:15:48  Mostra Profilo
Si ma ieri sera addirittura mi si chiudeva sempre internet...ho provato a installare VirIT eXplorer Lite e pare mi abbia rimosso il responsabile...ora non mi da apparentemente più problemi ma sto facendo scansioni per vedere se c'è qualcos'altro...
i programmi pare me li apra tutti e non mi da più il messaggio di errore di google installer...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 23/01/2010 : 13:25:11  Mostra Profilo
per cortesia puoi postare il log di Lop S&D?
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 24/01/2010 : 13:57:18  Mostra Profilo
Con Lop S&D
dalla prima scansione mi da:


-I log si postano secondo le regole del forum (ti è già stato detto)
lo trovi qui: htt*://wikisend[.com]/download/732486/sono di coccio.txt

ma alla fine della seconda mi ha dato questo prima di mostrarmi il log:
"Critical system warning!
The file you have tried to open has been detected as infected by virus and blocked to protect your pc."
Modificato da - michal in data 24/01/2010 14:13:50
Torna all'inizio della Pagina

dandyeit
New Member



49 Messaggi
Inserito il - 25/01/2010 : 11:32:05  Mostra Profilo
Scusa ma non capivo come dovevo fare. Comunque grazie per la tua disponibilità e aiuto
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000