Panda Antivirus non si aggiorna [era: aiuto]

**bozz** · 17-03-2010, 09:24

Buongiorno, ecco il report di Virus Total:
File 1 ricevuto il 2010.03.17 05:33:45 (UTC)
Stato corrente: finito

Risultato: 2/42 (4.76%)
Formattato Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.50 2010.03.17 -
AhnLab-V3 5.0.0.2 2010.03.16 -
AntiVir 8.2.1.180 2010.03.16 -
Antiy-AVL 2.0.3.7 2010.03.16 -
Authentium 5.2.0.5 2010.03.17 -
Avast 4.8.1351.0 2010.03.16 -
Avast5 5.0.332.0 2010.03.16 -
AVG 9.0.0.787 2010.03.17 -
BitDefender 7.2 2010.03.17 -
CAT-QuickHeal 10.00 2010.03.17 -
ClamAV 0.96.0.0-git 2010.03.17 -
Comodo 4290 2010.03.17 Heur.Packed.Unknown
DrWeb 5.0.1.12222 2010.03.17 -
eSafe 7.0.17.0 2010.03.16 -
eTrust-Vet 35.2.7368 2010.03.17 -
F-Prot 4.5.1.85 2010.03.17 -
F-Secure 9.0.15370.0 2010.03.17 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.17 -
Ikarus T3.1.1.80.0 2010.03.17 -
Jiangmin 13.0.900 2010.03.16 -
K7AntiVirus 7.10.999 2010.03.16 -
Kaspersky 7.0.0.125 2010.03.17 -
McAfee 5922 2010.03.16 -
McAfee+Artemis 5922 2010.03.16 -
McAfee-GW-Edition 6.8.5 2010.03.16 -
Microsoft 1.5605 2010.03.16 -
NOD32 4950 2010.03.16 -
Norman 6.04.08 2010.03.16 -
nProtect 2009.1.8.0 2010.03.16 -
Panda 10.0.2.6 2010.03.16 -
PCTools 7.0.3.5 2010.03.15 -
Prevx 3.0 2010.03.17 -
Rising 22.39.02.03 2010.03.17 -
Sophos 4.51.0 2010.03.17 -
Sunbelt 5928 2010.03.17 -
Symantec 20091.2.0.41 2010.03.17 -
TheHacker 6.5.2.0.235 2010.03.17 -
TrendMicro 9.120.0.1004 2010.03.16 TSPY_KATES.SMF
VBA32 3.12.12.2 2010.03.16 -
ViRobot 2010.3.17.2231 2010.03.17 -
VirusBuster 5.0.27.0 2010.03.16 -
Informazioni addizionali
File size: 31232 bytes
MD5 : 4f07d71f4489699e9c51b2ee0aac0f4b
SHA1 : f2ab9c2f1f211cc783e79b60255b627f4c080d27
SHA256: 78e1dec7a7bf03f7daf7e76fdef77bdbf6a5f087f516c6b09d 71dea321cd5c6a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12F40
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xB000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xC000 0x8000 0x7200 7.74 36c6bcd62c5235405019c3a782a1580b
.rsrc 0x14000 0x1000 0x400 3.06 0cf0274235d3fcef65e44549a1d728e9

( 4 imports )

> advapi32.dll: IsValidSid
> gdi32.dll: FlattenPath
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> user32.dll: GetSysColor

( 0 exports )

TrID : File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
ssdeep: 384:+3TDUyReuLiDFtgugM98NNRzIPt6aiWHF3h9X2EwwjiGB4 P/iW+t0st4YymsGDH:sTDUKeD8M9SNRepF3h9GEwK4SP7QF
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: Icnpighwdbnay
original name: n/a
internal name: n/a
file version.: 1.0.21
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
-

********************************************
Comunque per quanto riguarda quel file setup2.exe, molte spesso quando avvio il computer succede che mi esce la finestra che dice che c'è stato un errore, se voglio inviare a microsoft, l'applicazione verrà chiusa, termina adesso ecc..
credo che stanotte quando si è riavviato il compure è proprio successo.
ok rieseguo la scansione da modalità provvisoria.

Dalla modalità provvisoria non vedo l'icona per lanciare il programma system scan.

**bozz** · 17-03-2010, 13:38

ciao ho fatto una nuova scansione con systemscan da modalità provvisoria, ma le dimensioni dei file precedenti mi sembravano maggiori... bah

ecco l'url su mediafire: http://www.mediafire.com/?lw1tkfymflo

**bozz** · 17-03-2010, 19:43

Ciao Amvinfe, qualche giorno fa', avevo contattato anche il supporto tecnico di PandaSecurity, oggi mi hanno risposto inviandomi un tool da far girare che avrebbe dovuto risolvere il problema (secondo loro), niente di fatto, comunque questo tool generava un log che io ho postato anche a te su mediafire.

questo è il tool

questa è l'URL del log http://www.mediafire.com/?o5mXXjinykz

Quando puoi fammi sapere.

**amvinfe** · 18-03-2010, 02:33

ho modificato l'URL per scaricare il report del programma che ti hanno fornito i tecnici della Panda Security in quanto erano presenti dati sensibili.

Per il file setup2.exe probabile si tratti di un falso positivo.

C'è il MBR infetto.

Scarica http://www2.gmer.net/mbr/mbr.exe e mettilo in C:\
non connesso e senza antivirus attivo:
Da Start => esegui => scrivi
c:\mbr.exe -f

riavvia il pc. Portati in C:\ apri il log generato da mbr.exe copia ed incolla il suo contenuto nella prossima tua risposta.

edit:
il report continua a non essere completo.

scaricati questo tool
http://www.suspectfile.com/forum/vie...t=2761&start=0

disconnettiti da internet e disattiva Panda. Decomprimi sul desktop Utility.zip,
esegui il tool e seleziona SOLO:

- Enable Security Center's Notifies

- Enable Automatic Updates Service (Wuauserv, BITS)

riavvia il pc.

**bozz** · 18-03-2010, 19:16

Ciao, ho fatto quello che mi hai detto,

la scansione dell'MBR ha dato il log http://www.mediafire.com/?zwuzgijd5em

ho eseguito il tool di suspectfile
ho cliccato solo scelte da te elencate

ha me è sembrato che non succedesse nulla...

comunque poi ho rieseguito la scansione con systemscan, il log sembra più consistente degli altri quindi, eccolo http://http://www.mediafire.com/?jqodlmtmzzv

Grazie comunque di tutto, per la privacy anche se l'avevo guardato il log di panda ma non ho visto cose che sicuramente a te non sono sfuggite, e per l'aiuto che mi offri.

**bozz** · 18-03-2010, 20:25

Inoltre se ti può essere d'aiuto, noto che facendo ricerche su internet, quando clicco sul sito che mi interessa spesso capita che mi si aprono altre pagine web, pubblicità per lo più.

Ciao

**amvinfe** · 18-03-2010, 20:37

ciao,
nell'URL è presente l'eseguibile del tool mbr, quello che serve è il log che trovi sempre in C:\ è in formato testo (C:\mbr.log)

Riguardo utility.exe non ti preoccupare, quello che doveva riparare è stato riparato.

Ora scarico il nuovo report e lo controllo

**amvinfe** · 18-03-2010, 20:48

Scarica, installa ed aggiorna la versione free di Malwarebytes http://www.malwarebytes.org/mbam.php

esegui una scansione completa del disco, copia ed incolla il risultato della scansione.

Grazie

**bozz** · 19-03-2010, 00:35

Ok, grazie tante...
Acch!! Hai ragione invece di caricare il log ho caricato il tool. Ma lo senti come parlo...

chiaro che tra il parlare e il fare... io parlo e tu fai.

Comunque ora sono su un altro pc, domattina mi occuperò "dell'incriminato", quindi se hai delle anticipazioni sul lavoro fammele sapere.

Ciao, grazie.

A proposito per copia/incolla intendi dire direttame qui sul thread?

**mulongo** · 19-03-2010, 10:40

mi inserisco per non creare un nuovo thread (spero di fare bene)

dopo aver risolto (spero) i problemi generati da una serie di virus (incluso mswinvks.exe),
ho scoperto - dovendo reinstallare un nuovo AV - che nessun programma di sicurezza riesce a registrarsi o aggiornarsi sul web dal mio pc: ho provato con Comodo installer (non parte nemmeno l'istallazione)... poi ho istallato l'ultima versione di Avast... che però non riesce né a registrarsi né a aggiornarsi...

In entrambi i casi, compare la finestra di errore del browser che dice che il server di ... (comodo.org o avast) non è raggiungibile (errore: 12007).

Stessa cosa fa anche con malawarebytes (che ho istallato per via dei problemi di cui sopra)

Procedo anche io con la scansione con questo SystemScan? Purtroppo non posso allegarla ora perché il pc in questione è a casa...

Grazie!

ps. ovviamente, per il resto navigo sul web normalmente.

Discussione: Panda Antivirus non si aggiorna [era: aiuto]

Strumenti discussione

Ricerca discussione

Visualizza

problema analogo... nessun antivirus aggiornabile

Permessi di invio