impossibile terminare installazione

[fragolina-mx]

Ciao a tutti, volevo un informazione. Ho fatto assistenza remota con un'amica, che ha dei problemi col suo pc. Sono riuscita ad entrare e le ho voluto installare un avast antivirus. Il problema mio adesso, e che al termine dell'installazione, li dove dice Servizio rimane fermo e non si muove piu'. Cosi le ho fatto una scansione online, e sono riuscita a eliminarle 3 virus. Poi ho provato ad installarle un antispyware, ma il problema persiste, nel senso che arriva alla fine dell'installazione e rimane fermo li, come se si bloccasse. Mi sapete dire come mai le fa questo scherzo il suo computer? Poi un'altra cosa, provo ad avviare internet explorer, ma non si apre, non si apre neanche task manager (si apre, ma sul desktop non compare, compare solo il quadratino verde vicino all'orologio) e non si apre neanche installazione applicazione. Vi prego mi potete dire cosa gli prende il computer della mia amica? grazie in anticipo

[ste_95]

potrebbe essere il Virus/Worm Bagle, guarda questa discussione o apri una nuova discussione in sicurezza informatica e virus esponendo il tuo problema e allegando un log di hijackthis dell atua mica, il link del tool è nella mia firma...

[fragolina-mx]

ciao ste e grazie per la tua risposta. Ho provato a fare come c'e scritto nella guida, ma non ha trovato niente, ho provato con altre patch per rimuovere il bagle, ma non lo trova nel pc. Sara' qualche altra cosa. Io ho visto anche nel registro, in tutte le cartelle run, ma non c'e niente. L'unica cosa col task manager, ma non si apre. Adesso non mi funziona neanche l'assistenza remota. Cosa puo' essere?

[ste_95]

posta un log di hiajckthis, il lnk è nella mia fimra...

[tecnico24]

Originariamente inviato da fragolina-mx
ciao ste e grazie per la tua risposta. Ho provato a fare come c'e scritto nella guida, ma non ha trovato niente, ho provato con altre patch per rimuovere il bagle, ma non lo trova nel pc. Sara' qualche altra cosa. Io ho visto anche nel registro, in tutte le cartelle run, ma non c'e niente. L'unica cosa col task manager, ma non si apre. Adesso non mi funziona neanche l'assistenza remota. Cosa puo' essere?

ciao,scarica elibagla http://www.zonavirus.com/datos/desca...5/elibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata

Eseguilo

Ignora eventuali messaggi dell’antivirus

Posta il report dello scan.

[fragolina-mx]

questo e il log di avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\rrmrfeij

*******************

Script file located at: \??\C:\oyriepnb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\m_hook.sys for deletion
Deletion of file C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\m_hook.sys failed!

Could not process line:
C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\m_hook.sys
Status: 0xc000003a



Could not open file C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\hidr.exe failed!

Could not process line:
C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\hidr.exe
Status: 0xc000003a



File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



Could not open file C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\rosa.sys for deletion
Deletion of file C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\rosa.sys failed!

Could not process line:
C:\Documents and Settings\Gaetano\Dati applicazioni\hidires\rosa.sys
Status: 0xc000003a



Folder C:\Documents and Settings\Gaetano\Dati applicazioni\hidires not found!
Deletion of folder C:\Documents and Settings\Gaetano\Dati applicazioni\hidires failed!

Could not process line:
C:\Documents and Settings\Gaetano\Dati applicazioni\hidires
Status: 0xc0000034



Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Services\rosa not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\rosa failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\rosa
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ros a not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ros a failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ros a
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |hldrrr
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |hldrrr failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

hijackthis si blocca sul pc della mia amica

[fragolina-mx]

questo e il log di elibagla:


Mon Sep 10 12:34:02 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Sep 10 12:34:02 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Sep 10 12:35:19 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


non riesco a capire...

e strano che adesso non gli funziona neanche piu' assistenza remota...

[fragolina-mx]

cosa mi consigliate di fare?

[tecnico24]

Originariamente inviato da fragolina-mx
cosa mi consigliate di fare?

vai qui---> http://www.zonavirus.com/datos/desca...8/EliStarA.asp

poi vai in fondo in fondo alla pagina e clicca su download.
eseguilo e posta il relativo log finale.

[fragolina-mx]

il log e questo:


Mon Sep 10 16:03:41 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Sep 10 16:04:49 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\