| Autore |
 Discussione  |
|
|
wicked
Average Member
74 Messaggi |
 Inserito il - 12/07/2007 : 09:10:59
|
Ciao ragazzi!
Ieri ho provato ad installare sul pc la versione originale del Panda 2007 ma quando arrivo più o meno a metà installazione mi esce questo errore:
Impossibile trovare il file specificato.
File: C:/DOCUME~1/(nome utente)~1/IMPOST~1/Temp/Titanium2007/PavShld/PAVPRSRV.EXE
Info ID: 2.376.03.2.10094
Che cos'è?
Vi posto il log di Hijack in caso potesse servire:
htt*://freefilehosting.net/download/Mzg4
Vi ringrazio fin d'ora!!!
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
 Inserito il - 12/07/2007 : 11:15:10
|
Citazione:
Messaggio inserito da wicked
Ciao ragazzi!
Ieri ho provato ad installare sul pc la versione originale del Panda 2007 ma quando arrivo più o meno a metà installazione mi esce questo errore:
Impossibile trovare il file specificato.
File: C:/DOCUME~1/(nome utente)~1/IMPOST~1/Temp/Titanium2007/PavShld/PAVPRSRV.EXE
Info ID: 2.376.03.2.10094
Che cos'è?
Vi posto il log di Hijack in caso potesse servire:
htt*://freefilehosting.net/download/Mzg4
Vi ringrazio fin d'ora!!!
Ciao Alessandra,
queste 2 voci le puoi fixare
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ho notato che hai installato il controllo activeX per la scansione on line di Panda.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
Puoi disinstallare tranquillamente il controllo activeX da C:\windows\Downloaded Program Files selezionandolo e facendo clic col mouse dx, infine scegliendo disinstalla.
Ma non è lui che ti crea il problema.
C'è un virus che ha lo stesso nome dell'applicazione Panda PAVPRSRV.EXE che non riesci ad installare: htt ://[www].liutilities[.com]/products/wintaskspro/processlibrary/pavprsrv/
Parli di aver provato a installare la versione originale, quindi presumo che tu abbia un CD Rom.
Se così non fosse e tu avessi scaricato il Panda dal web ci potrebbe essere un errore nell'hash del file downloadato, quindi per cortesia dicci da che supporto lo hai installato.
Prima di proseguire fai anche una bella scansione on line col kaspersky: htt ://[www].kaspersky.it/Servizi/Virusscan.asp |
 |
|
|
wicked
Average Member
74 Messaggi |
Inserito il - 12/07/2007 : 12:02:44
|
Grazie di cuore!
Sto provando a fare tutto quello che mi hai consigliato. Allora il virus dovrebbe togliersi facendo lo scan con Kapersky?
Il panda l'ho scaricato dal sito ufficiale, pagandolo tra l'altro...  |
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 12/07/2007 : 12:25:16
|
Citazione:
Messaggio inserito da wicked
Grazie di cuore!
Sto provando a fare tutto quello che mi hai consigliato. Allora il virus dovrebbe togliersi facendo lo scan con Kapersky?
Il panda l'ho scaricato dal sito ufficiale, pagandolo tra l'altro...
Prego.
Non ci siamo capiti.
La scansione on line (da web) del kaspersky è potentissima, quanto l'antivirus stesso, ma non pulisce, rileva soltanto.
Intanto vediamo se c'è quel virus o perfino altri.
Dato che hai scaricato il Panda dal web ci potrebbe essere un errore nel download e lo si rileva dall'hash.
Anche questo spiegherebbe il perchè di quell'errore.
Ma andiamo un passo alla volta.
Piccoli passi di cui poi saremo certi.
Primo passo: verificare con la scansione on line del kaspersky se c'è un virus o anche di più.
Ora vado al mare, torno per stasera. 
|
Modificato da - killbill in data 12/07/2007 12:27:34 |
|
|
|
wicked
Average Member
74 Messaggi |
Inserito il - 12/07/2007 : 13:58:39
|
Buon divertimento!
Intanto ti lascio qui il macello che è uscito con Kaspersky:
htt*://[www].freefilehosting.net/download/NDU5 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/07/2007 : 18:38:13
|
Allora innanzitutto disattiva il ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
Ti consiglio di installarti subito active virus shield che è gratis ed il migliore (ha lo stesso database del kasperky) cm rilevamento malware e protezione!!! scaricalo da qui (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?). Lo aggiorni e scansioni
il panda è abbastanza buono come antivirus ma active virus shield lo supera
Poi scansiona il pc, dopo averli aggiornati, con questi software:
spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
avg antispyware (htt*://[www].ewido.net/en/download/)
virit (htt*://[www].tgsoft.it/files/vnlt6200.exe)
Infine scansiona con rootkitbuster e panda antirootkit
1) (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip
Fai una bella pulizia del pc con ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Riposta un nuovo log di hijack
|
Modificato da - Leleago in data 12/07/2007 18:41:26 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/07/2007 : 20:21:38
|
Lele non facevi prima a consiglirgli la procedura che abbiamo in firma 
edit
l'aggiunta di rootkitbuster e pandaantirootkit non é male ma sarebbe consigliabile farla prima di effettuare le varie scansioni con gli altri software, anche perché se ci fosse un malware "camuffato" in questo modo sarebbe rilevato e rimosso dalle scansioni successive |
Modificato da - aris73 in data 12/07/2007 20:25:29 |
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 12/07/2007 : 20:58:24
|
Citazione:
Messaggio inserito da wicked
Buon divertimento!
Intanto ti lascio qui il macello che è uscito con Kaspersky:
htt*://[www].freefilehosting.net/download/NDU5
Eccomi!
Tornato bello tostato come un chicco di caffè. 
Riassunto: hai 5 virus di cui 1 in varianti.
1) Trojan.Java.ClassLoader.ao
2) Trojan-Proxy.Win32.Horst.av
3) Trojan-Downloader.Win32.Bagle.ca
4) Trojan-Downloader.Win32.Bagle.cc
5) Email-Worm.Win32.Bagle.ip
Sospettavo un'infezione virale estesa alla java machine perchè il file che ti mancava nell'installazione utilizza tale software (è scritto chiaramente nel link del sito che t'ho messo nel precedente post: htt ://[www].liutilities[.com]/products/wintaskspro/processlibrary/pavprsrv/).
Ora c'è la conferma, il n° 1 è lui che ti blocca l'installazione di Panda.
Di Panda di cui hai pagato la licenza  ti dirò poi... .
Ora andiamo a vedere se uno di questi bei virus ti blocca le installazioni di qualsiasi software antivirus o antischifezze, tanto per scrupolo.
Apri l'editor del registro: Start--->Esegui--->digiti regedit, dai invio, si apre l'editor del registro, poi clicchi sul segno + accanto alle singole voci (in pratica espandi le varie voci in una specie di menu ad albero) e vai in
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image file execution options,
dopo il click sul segno + di quest'ultima voce, controlla se tra le varie sottovoci è presente explorer.exe
Se presente, click sulla voce e riporta che cosa trovi al suo interno
Inoltre, verifica anche questa voce:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
click su quest'ultima voce e tra le varie voci all'interno portati su userinit e riporta che cosa è scritto sulla parte destra di tale voce (normalmente si trova: C:\Windows\system32\userinit.exe,).
Nel mentre do un'occhiatina al sito della kaspersky per vedere se fornisce indicazioni specifiche per la rimozione manuale di questi 3 virussacci.
EDIT
Niente da fare col manuale.
Quindi, se in quelle 2 chiavi di registro non trovi explorer.exe nella prima, e trovi solo C:\Windows\system32\userinit.exe, nella seconda, puoi traquillamente downloadare la suite del kaspersky per installarla (Kaspersky Internet Security 6), con licenza di prova di 30gg. (poi ti dirò perchè la suite e non solo l'antivirus kaspersky, o AVS di AOL powered kaspersky come t'hanno consigliato prima), con la quale pulirai il tuo pc da quella zozzeria informatica.
Il kaspersky non usa la java machine quindi senza strani blocchi virali in quelle 2 chiavi del registro deve installarsi correttamente.
Lo scarichi da qui: htt ://[www].kaspersky.it/Download/TrialVersions.asp
Dopo che hai installato la suite aggiornane la base dati virale ed il suo kernel, per farlo ripeti l'aggiornamento finchè non ti dice che non serve alcun aggiornamento, poi disattiva i punti di ripristino, infine vai in modalità provvissoria (premere F8 quando sta partendo XP) e fai la scansione da lì.
C'aggiorniamo nuovamente solo se non hai qualcosa in quelle 2 chiavi del registro, in quel caso, mi raccomando, non installare nulla e fammi sapere cosa c'è, ciao! |
Modificato da - killbill in data 12/07/2007 22:31:55 |
|
|
|
wicked
Average Member
74 Messaggi |
Inserito il - 13/07/2007 : 13:40:44
|
Ciao!
Le chiavi di registro sono a posto ma quando tento di installare Kaspersky mi esce questo errore
Errore 1304. Errore durante la scrittura nel file C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.00\avp.exe
Assicurarsi di disporre dei diritti di accesso alla directory.
 |
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 13/07/2007 : 16:34:38
|
Citazione:
Messaggio inserito da wicked
Ciao!
Le chiavi di registro sono a posto ma quando tento di installare Kaspersky mi esce questo errore
Errore 1304. Errore durante la scrittura nel file C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.00\avp.exe
Assicurarsi di disporre dei diritti di accesso alla directory.
Sospettavo immotivatamente, a questo punto, che avessi (oltre ai 5 virus che abbiamo trovato con la scansione del kaspersky online) una versione di LinkOptimizer (virus rootkit) che blocca le installazioni d'antivirus, o d'altri software che lo rilevano riuscendo a cancellarlo.
Invece nelle 2 chiavi di registro non c'è nulla, quindi non è LinkOptimizer ma un'altro virus rootkit che ti blocca l'installazione di antivirus, proprio come fa LO.
Perciò il blocco dell'installazione del Panda non dipende direttamente dal fatto che hai la java machine infettata ma da una rootikit insidiosa.
Mortacci! 
Scusa, ma mi scappava... .
A questo punto applica la procedura che ha messo a punto No Trace: htt ://[www].notrace.it/eliminare-malware.htm
Oppure c'è un altro modo + veloce ma ti serve l'accesso ad un PC pulito.
Nel caso tu abbia la possibilità d'accedere a tale PC devi fare 2 cose molto semplici:
1) installare la suite del Kaspersky (KIS6) htt ://[www].kaspersky.it/Download/TrialVersions.asp
2) installare BurtPE htt ://[www].nu2.nu/pebuilder/.
Ovviamente una volta installato il KIS6 lo aggiorni a piombo, poi lo apri, vai nella sezione SERVIZI, fai click su Disco di Emergenza e il KIS6 in automatico lancia BurtPE autogenerandosi come plug in completo di BurtPE e facendo (da solo, ovviamente, è un wizard) un file immagine che si chiama burtpekaspersky.iso
Una volta finito il processo si può scegliere di masterizzare direttamente tale file immagine su un CD o DVD, o appoggiarlo sul disco rigido per masterizzarlo in seguito.
Masterizzando si crea in automatico un CD (o DVD) di Boot che una volta inserito nel masterizzatore, oppure lettore CD DVD, serve per boottare da lì e non da disco rigido, non attivando il sistema operativo su disco rigido e scannando da CD tutto l'hard disk, levando qualsiasi virus che a quel punto non è nè attivo, nè nascosto (rootkit), nè spacca le OO come fa ora.
Poi, se è il caso e dipende da che virus è, si finisce la pulizia direttamente dal sistema operativo su disco rigido co alcune delle stesse utility presenti nella procedura di No Trace, ma senza alcuna ciste di blocco od errore dovuto a virus attivi, in pratica si spazzano via i rimasugli di tali virus.
Per fare la procedura che ho appena descritto serve anche il CD del sistema operativo XPSP2, BurtPE ultima realise funziona anche con la versione XPSP1 ma è meglio avere la XPSP2.
Durante la crezione del file burtpekaspersky.iso i files del kernel di XP (driver e dll comprese) vengono prelevati direttamente dal CD.
Questo era (ed è) il motivo per cui t'ho indicato la suite KIS6 della kaspersky, perchè di tutti i prodotti Kaspersky è l'unica che ha questa utility con wizard, facilissima da usare (fa tutto da sola) e chiunque oggi usi un pc in web è meglio che si faccia un bel CD autoavviante di BurtPE con integrata la Kaspersky suite.
Da tenersi sempre caro e vicino al pc, è un CD di Boot che ti leva dai guai!
Ora vedi tu quale dei 2 metodi puoi fare o preferisci fare.
Ciao Alessandra. |
Modificato da - killbill in data 13/07/2007 16:59:59 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/07/2007 : 16:54:54
|
prima d ieseguire la procedura scansiona con rootkitbuster e panda antirootkit:
1) (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip
scansiona con gli altri software che ti ho scritto
Nn serve scansioni cn gmer
|
Modificato da - Leleago in data 13/07/2007 18:07:58 |
|
|
| |
Discussione |
|
Problemi col Panda...
Forum Bloccato
