MegaLab.it

salve a tutti, credo di aver preso un virus..un bagle forse. ho aperto un keygen, e dopo il pc non funziona tanto bene..va lo stesso veloce, però non riesco a installare programmi tipo winrar: esce sempre la finestra: "Non è un applicazione di win32 valida". ho provato le varie guide..mi dice di usare per esempio eligabla però se provo a scaricarlo mi esce sempre quella finestra e non posso ovviamente fare la scansione. che fare..formatto?

hai l'antivirus ?
è disabilitato ??
se non lo è , prova ad effettuare una scansione
Scaricati malwarebytes (se ci riesci ) ed effettua una scansione ,dopo averlo aggiornato
altrimenti, prova la modalità provvisoria con rete, e da lì prova a lanciare una scansione

@CRY >< PAX

@CRY >< PAX questa tipologia di virus non ti permette di installare nessuna applicazione e di conseguenza l'antivirus quando tenti di aprirlo ti esce il seguente errore: Non è un applicazione di win32 valida.
comunque alcune varianti permettono di andare in modalità provvisoria:
a quel punto dovresti riuscire a poter installare le applicazioni:
a quel punto puoi: scansionare con malwarebytes (finita la scansione allega il log): http://download.html.it/software/vedi/1 ... timalware/
successivamente fai scansionare con hitman pro 3.5: http://www.surfright.nl/en/downloads
ed infine per maggior sicurezza scansiona con kaspersky virus removal tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
un ultima cosa per caso avverti la presenza di un "falso" antivirus" che ti riempie di pop up continuamente?

eugenio19911 ha scritto:@CRY >< PAX questa tipologia di virus non ti permette di installare nessuna applicazione e di conseguenza l'antivirus quando tenti di aprirlo ti esce il seguente errore: Non è un applicazione di win32 valida.
comunque alcune varianti permettono di andare in modalità provvisoria:
a quel punto dovresti riuscire a poter installare le applicazioni:
a quel punto puoi: scansionare con malwarebytes (finita la scansione allega il log): http://download.html.it/software/vedi/1 ... timalware/
successivamente fai scansionare con hitman pro 3.5: http://www.surfright.nl/en/downloads
ed infine per maggior sicurezza scansiona con kaspersky virus removal tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
un ultima cosa per caso avverti la presenza di un "falso" antivirus" che ti riempie di pop up continuamente?

lo so
provarci non costa nulla xD
più che altro lo dico perché il nostro collega non ha specificato se l'antivirus è disabilitato o meno

allora l'antivirus- quello che esce di default acquistando un pc Acer- è un Mcafee ancora non scaduto..ed è attivo. ho provato a fare una scansione non mi rileva nulla..non ci sono pop-up, ma ogni tanto mcafee mi dice che un programma sta tentando di accedere etc.. e io lo blocco. inoltre da quando c'è questo virus l'homepage di internet explorer è stata sostituita da un altro sito.
ora provo a entrare in mod provvisoria e vediamo cosa succede, grazie a tutti

allora sono entrato in mod provvisoria con rete ma non mi fa collegare ad internet, "impossibile visualizzare la pagina".
Ho comunque fatto una scansione con findykill che ieri ero riuscito a scaricare comunque, mi ha trovato dei virus ma non li ha eliminati ecco il risultato:

############################## [ FindyKill V4.728 ]

# User : Gio (Administrators) # GIO-PC
# Update on 03/05/09 by Chiquitine29
# Start at: 12:45:40 | 06/05/2011
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
# Microsoft Windows 7 Home Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disco rigido locale # 226 Go (152,02 Go free) [Acer] # NTFS
# D:\ # Disco rigido locale # 226 Go (225,88 Go free) [Data] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco rimovibile
# G:\ # Disco rimovibile

############################## [ Active Processes ]

C:\Users\Gio\AppData\Roaming\dwm.exe
C:\Users\Gio\AppData\Roaming\Microsoft\conhost.exe
C:\Users\Gio\AppData\Local\Temp\csrss.exe

################## [ Infected Files / Folders ]

Found ! C:\Windows\Prefetch\8120.EXE-7192B638.pf

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]



################## [ Searching in removable drives ]


################## [ Registry / Mountpoints2 ]

# -> Not found !

################## [ ! End of report # FindyKill V4.728 ! ]

a questo punto se non puoi scaricare i programmi indicati nel post precedente direi di usare un altro pc per scaricare e masterizzare il rescue disk della kaspersky.
poi avvii la macchina e fai partire da cd (modificando l'ordine di boot se necessario) in modo che parta il rescue disk al posto di windows
P.S. se hai un problema in questo passaggio da un occhiata qui: http://www.MegaLab.it/2655/4/come-modif ... iare-da-cd

Non è un bagle, ma questi sono virus. Vai con la scansione da cd e pulisci quello che trova.

matrix99 ha scritto:############################## [ Active Processes ]

C:\Users\Gio\AppData\Roaming\dwm.exe
C:\Users\Gio\AppData\Roaming\Microsoft\conhost.exe
C:\Users\Gio\AppData\Local\Temp\csrss.exe

################## [ Infected Files / Folders ]

Dopo il riavvio, vedi se ripartono gli applicativi come malwarebytes e fai una scansione anche con questo.
All'avvio del pc dovrebbero venirti dei messaggi di file mancanti, fai una scansione con hijackthis (se funziona) e posta il suo log.