Non riiesco a eseguire i file di installazione su windows vista

[mjolneer]

mumble, sto cercando di installare questo programma: pdf24-creator-7.0.1 che è un "exe", ma non parte nulla esattamente come ieri.

[menatwork]

riesegui la procedura al post #13 e vedi se riesci ad seguirlo poi facciamo un controllo con un programma

[mjolneer]

ecco qua: ho eseguito il punto #13 ma senza successo, quel file eseguibile non parte.

[menatwork]

vediamo se c'e' un'infezione

disattiva il tuo antivirus

scarica combofix da qui e mettilo sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

[mjolneer]

Eccomi. N.B. all'inizio sul sito di combofix mi ha scaricato un file che si chiamava combofix_2, io l'ho lanciato ma dava subito un errore... poi ho provato a scaricare di nuovo, per un paio di volte non mi scaricava nulla, alla fine l'ho scaricato "combofix". L'ho messo sul desktop e l'ho aperto, ma non mi chiesto nulla riguardo la recovery console... comunque alla fine si è aperto questo log.txt ma io incollo dalla cartella combofix da c:/
ComboFix 15-11-17.01 - Anna 19/11/2015 23.26.11.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.39.1040.18.1917.772 [GMT 1:00]
Eseguito da: c:\users\Anna\Desktop\ComboFix.com
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
c:\program files\SaveSenseLive
c:\program files\WinRAR\Leggimi.Txt
c:\program files\WinRAR\Leggimi_1a.Txt
c:\program files\WinRAR\Licenza.Txt
c:\program files\WinRAR\NoteTecniche.Txt
c:\program files\WinRAR\Ordin.htm
c:\program files\WinRAR\Ordina.htm
c:\program files\WinRAR\SorgUnRAR.Txt
c:\programdata\SaveSenseLive
c:\programdata\SaveSenseLive\Update\Log\SaveSenseL ive.log
c:\users\Anna\AppData\Roaming\SaveSense
c:\users\Anna\AppData\Roaming\SaveSense\UpdateProc \config.dat
c:\windows\msdownld.tmp
.
.
((((((((((((((((((((((((( Files Creati Da 2015-10-19 al 2015-11-19 )))))))))))))))))))))))))))))))))))
.
.
2015-11-19 22:40 . 2015-11-19 22:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-11-17 21:11 . 2015-10-13 09:30 8985080 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{782F3DFD-8AC5-4AEB-B628-E2D9E113B13D}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2015-11-10 22:54 . 2012-05-18 09:53 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-11-10 22:54 . 2012-05-18 09:53 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-08-16 14:32 . 2015-11-06 21:27 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\00 avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-31 19:35 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-01-03 1232896]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"uTorrent"="c:\users\Anna\AppData\Roaming\uTorrent \uTorrent.exe" [2015-10-13 1822048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2007-09-17 552960]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-16 30192]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSP Mirage.exe" [2007-06-12 102400]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
"USB2Check"="c:\windows\system32\PCLECoInst.dl l" [2005-12-21 73728]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-07-31 4085896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\users\Anna\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
Contenuto della cartella 'Scheduled Tasks'
.
2015-11-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [2012-05-18 22:54]
.
2015-11-19 c:\windows\Tasks\Garanzia estesa.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2005-01-01 16:38]
.
2015-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-16 19:14]
.
2015-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-16 19:14]
.
2015-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2247004754-144406242-1316480937-1002Core.job
- c:\users\Anna\AppData\Local\Google\Update\GoogleUp date.exe [2013-10-17 19:16]
.
2015-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2247004754-144406242-1316480937-1002UA.job
- c:\users\Anna\AppData\Local\Google\Update\GoogleUp date.exe [2013-10-17 19:16]
.
2015-11-19 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2005-01-01 16:34]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.bing.com
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=IT&user id=c2ed060e-5cbd-b5ba-6d0f-4dafb6d2b0b3&searchtype=ds&q={searchTerms}&install Date=15/12/2013
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Anna\AppData\Roaming\DVDVideoSoftIEHelper s\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Anna\AppData\Roaming\DVDVideoSoftIEHelper s\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Anna\AppData\Roaming\Mozilla\Firefox\Prof iles\bfl9hx03.default\
FF - prefs.js: browser.search.defaulturl - hxxps://it.search.yahoo.com/yhs/search
FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast)
FF - prefs.js: browser.startup.homepage - hxxps://it.yahoo.com/?fr=hp-avast&type=avastbcl
FF - prefs.js: keyword.URL - hxxps://it.search.yahoo.com/yhs/search
FF - prefs.js: network.proxy.ftp - proxy.browse.sistinf.it
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - proxy.browse.sistinf.it
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - proxy.browse.sistinf.it
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxy.browse.sistinf.it
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxy.browse.sistinf.it
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 4
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
AddRemove-UpdaterEX - c:\users\Anna\AppData\Roaming\UpdaterEX\UpdateProc \UpdateTask.exe
.
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-11-19 23:40
Windows 6.0.6000 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
************************************************** ************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-2247004754-144406242-1316480937-1002\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.*%}*N*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-2247004754-144406242-1316480937-1002\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.*%}*N*\OpenWithList]
@Class="Shell"
.
Ora fine scansione: 2015-11-19 23:44:07
ComboFix-quarantined-files.txt 2015-11-19 22:44
.
Pre-Run: 17.199.009.792 byte disponibili
Post-Run: 17.620.770.816 byte disponibili
.
- - End Of File - - 66DB23433E1333B74C54BBCDD429CDEC
5C616939100B85E558DA92B899A0FC36

[mjolneer]

a domani e grazie

[menatwork]

sicuro di aver copiato il log per intero? manca la parte piu' importante, controlla meglio

1 dopo che hai rieseguito la procedura al post #13 hai riavviato il pc?

2 hai utilizzato il programmino per ripristinare?

3 nel programma quali estensioni hai messo?

4 quali sono i file (oltre agli eseguibili) che non riesci ad avviare?

devi darmi imformazioni precise altrimenti mi rimane difficile darti un aiuto

una cosa importante : ultimamente hai usato winrar per scompattare cosa.....?

[mjolneer]

Ciao, stasera riprovo tutto il ciclo che indichi e verifico se ho omesso qualcosa.
Intanto posso dirti che l'anomalia mi si presenta sugli eseguibili, quindi non ho spuntato altro nel programmino. Apro tranquillamente word excel pdf txt eccetera; mi sono perciò limitato a eseguire sul prompt il comando del punto #13 e a riavviare il pc.
Winrar lo uso spesso a volte mi mando via mail documenti per passare dati da un pc all'altro e non stare a perdere tempo con le chiavette... ora vedrò di usare quello che suggeriscono nel link...
Grazie e buona giornata

[mjolneer]

ho provato a rieseguire i passi del punto 13 ma sul prompt mi dice errore occorso accesso negato .exe.

[menatwork]

voglio fare una verifica in piu' anche se (forse) innutile) s e c'e' un rootkit nel sistema inutile eseguire queste procedure

scarica TDSSKiller sul desktop ed estrai il contenuto , se non riesci ad eseguirlo rinominalo in .com

Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.