www.MegaLab.it

da **Hellena_Maezono** » ven nov 06, 2009 5:45 pm

Ho aggiornato gli antivirus, ed ho ricreato l'immagine .iso. Questo è il .log.

http://www.mediafire.com/?jiqjeitzmn0

Procedo con la masterizzazione? Scusate se lo scrivo diciottomila volte, ma voglio essere sicura di non fare cavolate...

da **crazy.cat** » ven nov 06, 2009 6:30 pm

Devi abilitare i plugin di avira, altrimenti non viene messo nell'immagine iso.
Dalla prima maschera del programma, clicca su plugins, scorri la lista sino a trovare Antivirus: Avira antivir personal 9 e premere Attiva/disattiva .
In attivato cambierà da no a si.

Altrimenti prova a riscaricare questo http://www.free-av.com/en/tools/12/avir ... ystem.html, ti crei il cd e lascia fare la scansione a lui.

da **Hellena_Maezono** » ven nov 06, 2009 7:32 pm

Ho attivato i plugin di avira... ed ho provato anche con quelli di kaspersky, ma dice: plugincheck failed: missing files: kvrt.exe.
Che significa?? Che devo fare per attivare il plugin?

da **crazy.cat** » sab nov 07, 2009 10:06 am

significa che non hai scaricato il file di kaspersky, o lasci disattivato quel plugin se non riesci a scaricarlo, oppure usa il cd di avira e lascia stare il megalabcd altrimenti finiamo a natale se continua così.

da **Hellena_Maezono** » sab nov 07, 2009 10:15 am

Il cd di Avira l'avevo già fatto e non aveva risolto un granchè... per cui: come faccio a scaricare il file di kaspersky? Non doveva essere scaricato tramite i tre file .zip allegati alla guida del MegaLab cd? [uhm]

da **crazy.cat** » sab nov 07, 2009 10:26 am

Hellena_Maezono ha scritto:Il cd di Avira l'avevo già fatto e non aveva risolto un granchè...

Nei primi giorni avira ancora non riconosceva il virus, è arrivato solo dopo.

per cui: come faccio a scaricare il file di kaspersky?

con il solito get_update.cmd come con avira.
Però avevi detto "l'aggiornamento di Karspersky mi chiede di mettere il proxy" non dovrebbe farti una richiesta del genere a meno che tu non sia in una rete aziendale o esca attraverso un proxy.

da **Hellena_Maezono** » sab nov 07, 2009 1:21 pm

Cos'è il proxy, dove lo trovo e come faccio ad inserirlo?? Tra l'altro, nella cartella di Kaspersky dove c'è il file get_update.cmd non c'è alcun file con estensione .exe... cm mai?

da **crazy.cat** » sab nov 07, 2009 1:31 pm

Hellena_Maezono ha scritto:Cos'è il proxy, dove lo trovo e come faccio ad inserirlo??

Il proxy è un pc che gestisce la tua uscita verso internet se sei in una rete aziendale.

Hellena_Maezono ha scritto:Tra l'altro, nella cartella di Kaspersky dove c'è il file get_update.cmd non c'è alcun file con estensione .exe... cm mai?

Apri questa pagina e scarica l'eseguibile che trovi, lo devi salvare nella cartella megalabcd\plugin\antivirus\kavvrt\ e devi dargli il nome kvrt.exe
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Poi riprova a fare l'immagine iso.

da **Hellena_Maezono** » sab nov 07, 2009 2:21 pm

Fatto. Sono riuscita ad attivare il plugin.

http://www.mediafire.com/?eowikjwkv1n

Procedo?

da **crazy.cat** » sab nov 07, 2009 2:25 pm

Adesso c'è tutto quello che ti serve.
Masterizza e procedi con la scansione, rimuovi tutti i virus che trova.
Quando riavvii rifai la scansione con Findykill poi prova a reinstallare l'antivirus.

da **Hellena_Maezono** » sab nov 07, 2009 3:20 pm

crazy.cat ha scritto:Masterizza e procedi con la scansione, rimuovi tutti i virus che trova.

Faccio partire il cd dal bios, giusto?

da **crazy.cat** » sab nov 07, 2009 3:43 pm

Hellena_Maezono ha scritto:Faccio partire il cd dal bios, giusto?

Si, lo devi selezionare come primo dispositivo di avvio.

da **Hellena_Maezono** » dom nov 08, 2009 3:35 pm

Eccoci qua. Allora ho fatto la scansione con kaspersky ed ha trovato 189 file infetti, eliminandoli tutti, poi ho fatto una scansione con findykill:

############################## | FindyKill V5.006 |

# User : Elena (Administrators) # AA-5DO4D3E5JBSY
# Update on 14/08/09 by Chiquitine29
# Start at: 15.24.16 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processore Intel Pentium III Xeon
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 298,08 Go (137,85 Go free) # NTFS
# D:\ # Disco rigido locale # 298,08 Go (278,21 Go free) [The Sims] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM # 420,84 Mo (0 Mo free) [BartPE] # CDFS
# G:\ # Disco CD-ROM # 0,38 Mo (0 Mo free) [Bluebirds] # CDFS
# H:\ # Disco CD-ROM # 420,84 Mo (0 Mo free) [BartPE] # CDFS

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## | C: |

(!) Not Deleted ! G:\autorun.inf

################## | C:\WINDOWS |

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Elena\Dati applicazioni |

Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\drivers\downld
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\drivers

################## | Other ... |

# Reference of comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Documents and Settings\Elena\Dati applicazioni\drivers\winupgro.exe.vir
-> Crc32 : 4354b82a | Md5 : 7055eee2f4cf762b1de64d21130f41eb

################## | Temporary Internet Files |

################## | Registry / Infected keys |

Deleted ! [HKCU\Software\bisoft]
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"

################## | State / Service / Information |

# Safe boot mode : OK

# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\HijackThis\files\HijackThis.exe
[Offset = 000000C4 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\blindman.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\SpybotSD.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\TeaTimer.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\Update.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\SUPERAntispyware\files\SUPERAntiSpyware.exe
[Offset = 0000012C - Value = 0x0001]

Corrupted : C:\MegaLabcd\plugin\driver\atapi_824146\files\common\update.exe
[Offset = 000000EC - Value = 0x0001]

Corrupted : C:\Programmi\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Value = 0x0001]

Corrupted : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : sysinfo.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.

Corrupted : C:\WINDOWS\ie8updates\KB971961-IE8\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.

Corrupted : C:\WINDOWS\ie8updates\KB973874-IE8\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.

################## | Cracks / Keygens / Serials |

################## | End of Report # FindyKill V5.006 ! |

E poi la pulizia:

############################## | FindyKill V5.006 |

# User : Elena (Administrators) # AA-5DO4D3E5JBSY
# Update on 14/08/09 by Chiquitine29
# Start at: 15.24.16 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processore Intel Pentium III Xeon
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 298,08 Go (137,85 Go free) # NTFS
# D:\ # Disco rigido locale # 298,08 Go (278,21 Go free) [The Sims] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM # 420,84 Mo (0 Mo free) [BartPE] # CDFS
# G:\ # Disco CD-ROM # 0,38 Mo (0 Mo free) [Bluebirds] # CDFS
# H:\ # Disco CD-ROM # 420,84 Mo (0 Mo free) [BartPE] # CDFS

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## | C: |

(!) Not Deleted ! G:\autorun.inf

################## | C:\WINDOWS |

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Elena\Dati applicazioni |

Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\drivers\downld
Deleted ! C:\Documents and Settings\Elena\Dati applicazioni\drivers

################## | Other ... |

# Reference of comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Documents and Settings\Elena\Dati applicazioni\drivers\winupgro.exe.vir
-> Crc32 : 4354b82a | Md5 : 7055eee2f4cf762b1de64d21130f41eb

################## | Temporary Internet Files |

################## | Registry / Infected keys |

Deleted ! [HKCU\Software\bisoft]
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"

################## | State / Service / Information |

# Safe boot mode : OK

# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\HijackThis\files\HijackThis.exe
[Offset = 000000C4 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\blindman.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\SpybotSD.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\TeaTimer.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\spybotsd\files\Update.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\MegaLabcd\MegaLabcd\plugin\Antispyware\SUPERAntispyware\files\SUPERAntiSpyware.exe
[Offset = 0000012C - Value = 0x0001]

Corrupted : C:\MegaLabcd\plugin\driver\atapi_824146\files\common\update.exe
[Offset = 000000EC - Value = 0x0001]

Corrupted : C:\Programmi\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Value = 0x0001]

Corrupted : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : sysinfo.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.

Corrupted : C:\WINDOWS\ie8updates\KB971961-IE8\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.

Corrupted : C:\WINDOWS\ie8updates\KB973874-IE8\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.

################## | Cracks / Keygens / Serials |

################## | End of Report # FindyKill V5.006 ! |

Ho installato CCleaner ed è partito, ho installato Avira ed è andato. L'unico problema è che non trova gli aggiornamenti, sono venti minuti che cerca aggiornamenti e non trova. Come mai?

www.MegaLab.it

Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Re: Bagle incredibilmente tosto: non vuole rimuoversi.

Chi c’è in linea