Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

VIrus non è 1 applicazione di win32 valida

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » ven ago 28, 2009 4:12 am

ciao,
ho scaricato un file da emule dopo che lo ho aperto , mi si è riavviato il pc , ho visto avast che si chiudeva e apparivano dei messaggi sulle modifiche delle chiavi di registro. ORa non mi fa aprire piu alcun programma antivirus compreso hijackthis e mi dice non è 1 applicazione di win32 valida.
Come posso fare? [8)] [boh]
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda crazy.cat » ven ago 28, 2009 6:45 am

E' il solito bagle, findykill e combofix per cominciare
http://www.MegaLab.it/3724/3/il-worm-ba ... -rimozione
Posta i log di quello che funziona.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » ven ago 28, 2009 1:16 pm

ho provato gia ieri con combofix ma mi da applicazione non valida. Stamattina provo ad accendere quel pc e manco si avvia piu windows , nemmeno in modalità provvissoria [cry]
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm


Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » ven ago 28, 2009 1:20 pm

sono riuscito ad avviarlo dopo aver usato la consolle di ripristino del cd. Ora xò il pc è estremamente lento [8)]
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ste_95 » ven ago 28, 2009 2:03 pm

Hai provato FindyKill?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » ven ago 28, 2009 2:32 pm

si ecco il log

############################## | FindyKill V5.006 |

# User : Claudio (Administrators) # AC4B-F6AB6A2114
# Update on 14/08/09 by Chiquitine29
# Start at: 14.57.38 | 28/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ (!) Disabled | Updated ]

# C:\ # Disco rigido locale # 34,18 Go (258,48 Mo free) # NTFS
# D:\ # Disco rigido locale # 114,86 Go (25,91 Go free) # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\PostgreSQL\8.3\bin\pg_ctl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\PostgreSQL\8.3\bin\postgres.exe
d:\Programmi\Sandboxie\SbieSvc.exe
C:\Programmi\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PostgreSQL\8.3\bin\postgres.exe
C:\Programmi\PostgreSQL\8.3\bin\postgres.exe
C:\Programmi\PostgreSQL\8.3\bin\postgres.exe
C:\Programmi\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Deleted ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Claudio\Dati applicazioni |

Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\drivers\111wfs1intwq.sys
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\drivers\11s11ro1s1a2.sys
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\drivers\winupgro.exe
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\m\data.oct
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\m\flec006.exe
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\m\list.oct
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\m\srvlist.oct
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\downloads.bak
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\downloads.txt
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\file.exe
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\flec003.exe
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\names.txt
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\server.txt
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\drivers\downld
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\drivers
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\config
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires\WDIR
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\hidires
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\m\shared
Deleted ! C:\Documents and Settings\Claudio\Dati applicazioni\m

################## | Other ... |

# Reference of comparaison Bagle MD5 :

File : C:\Documents and Settings\Claudio\Dati applicazioni\drivers\winupgro.exe
-> Crc32 : 5ff4d231 | Md5 : ad0fd710eb6a5e6724b588f9d6975325

Deleted ! "C:\DOCUME~1\Claudio\IMPOST~1\Temp\Rar$EX00.047\serial.exe"
-> Size : 856064 | Crc32 : 5ff4d231 | Md5 : ad0fd710eb6a5e6724b588f9d6975325

Deleted ! "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
-> Size : 856064 | Crc32 : 5ff4d231 | Md5 : ad0fd710eb6a5e6724b588f9d6975325


################## | Temporary Internet Files |

Deleted ! C:\DOCUME~1\Claudio\IMPOST~1\Temp\Patcher\Patcher3280\RTPatch\patch.exe

################## | Registry / Infected keys |

Deleted ! [HKCU\Software\bisoft]
Deleted ! [HKCU\Software\DateTime4]
Deleted ! [HKCU\Software\MuleAppData]
Deleted ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Deleted ! [HKU\S-1-5-21-436374069-2139871995-725345543-1003\Software\FFC]
Deleted ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Deleted ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | State / Service / Information |

# Safe boot mode restored restauré !

# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrupted : C:\Documents and Settings\Claudio\Desktop\98798678.exe
[Offset = 000000EC - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Value = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Claudio\Desktop\emulatori\CCS64 V3.5 Offical\"KeyGenerator.exe""
07/07/2007 15.24 |Size 225280 |Crc32 ba0477d8 |Md5 6bf7e14db36da7a802fda748d0473ea2


################## | End of Report # FindyKill V5.006 ! |
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda crazy.cat » ven ago 28, 2009 3:07 pm

Molte cose sono state eliminate, ora riscarica il tuo antivirus e combofix (o malwarebytes) e rifai una scansione.

dovrai reinstallare anche nero
Deleted ! "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda developerwinme » ven ago 28, 2009 3:20 pm

Comunque consiglierei di lasciare stare Avast e passare magari ad Avira Antivir: http://free-av.com/.

Un'ottima guida agli AV è presente su MegaLab.it: http://www.MegaLab.it/2935/megatest-degli-antivirus-2008

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » ven ago 28, 2009 10:06 pm

ho tolto avast e messo avira. poi ho fatto la scansione con combofix(non mi fa postare il log perche supera il numero massimo di caratteri).
Ora come posso sapere se le chiavi di registro sono tornate come prima?
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda crazy.cat » sab ago 29, 2009 7:01 am

ziognu ha scritto:poi ho fatto la scansione con combofix(non mi fa postare il log perche supera il numero massimo di caratteri).
carica il file su http://www.wikifortio.com/ e poi posta il link che ti viene ridato.
ziognu ha scritto:Ora come posso sapere se le chiavi di registro sono tornate come prima?

ci pensa findykill a riparare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » sab ago 29, 2009 9:29 pm

Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ste_95 » dom ago 30, 2009 8:05 am

Prova a riscaricare e reinstallare il tuo antivirus e tutti gli altri software di sicurezza che avevi installato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » dom ago 30, 2009 1:51 pm

si ho rimesso tutto e sembra che vada bene , grazie dell'aiuto.
un ultima cosa: ho messo avira anche su un altro pc che ho appena formattato, solo che quando avvio la scansione di tutto il sistema si freeza il pc. a cosa può essere dovuto??
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ste_95 » dom ago 30, 2009 2:10 pm

Vedi se trovi qualcosa che possa aiutare a risolvere il problema nel visualizzatore eventi di Windows:
http://www.MegaLab.it/2651/il-visualizz ... di-windows
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda developerwinme » dom ago 30, 2009 6:19 pm

ziognu ha scritto:si ho rimesso tutto e sembra che vada bene , grazie dell'aiuto.
un ultima cosa: ho messo avira anche su un altro pc che ho appena formattato, solo che quando avvio la scansione di tutto il sistema si freeza il pc. a cosa può essere dovuto??


Quale versione di AntiVir hai installato? L'ultima è la 9: http://www.free-av.com. Infine quale OS?
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » dom ago 30, 2009 7:48 pm

ho avira premium 9 su windows xp. Nel visualizzatore eventi non ci sono messaggi di errore.
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ziognu » dom ago 30, 2009 9:42 pm

vedendo meglio ho trovato un sacco di errori . Può essere l'hd?

Immagine
Avatar utente
ziognu
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: mer mar 19, 2008 3:51 pm

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda crazy.cat » lun ago 31, 2009 7:02 am

ziognu ha scritto:vedendo meglio ho trovato un sacco di errori . Può essere l'hd?

Apri un paio degli errori disk e vedi cosa c'è scritto dentro.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: VIrus non è 1 applicazione di win32 valida

Messaggioda ste_95 » lun ago 31, 2009 7:09 am

Mostraci anche i dettagli dell'errore, un doppio clic per aprirli.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 20 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising