non riesco più ad installare antivirus

[piccola.smemo]

ciao a tutti...
ieri mi è uscito la finestra con scrito che "Avcenter.exe non è un'applicazione di win32 valida"...cosi ho cercato nelle vostre guide, ma l'unica cosa che il pc mi fa fare è la scansione con elibagla...perchè quando cerco di scaricare Malwarebytes Anti-Malware per esempio, mi chiude la finestra di firefox....posto il log di elibagla....
se potete aiutarmi....contando che non ci capisco moltissimo di computer...quindi vi ringrazierei se poteste usare un linguaggio semplice



(4-4-2010 08:16:35 (GMT))
EliBagle v13.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.75
a "virus@satinfo.es". Gracias.
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
D:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\138328.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\14685750.EXE --> Eliminado Bagle.dldr
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\14689156.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\14693343.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\154734.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\29229625.EXE --> Eliminado Bagle
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\29233875.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(4-4-2010 08:16:57 (GMT))
EliBagle v13.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.75
a "virus@satinfo.es". Gracias.
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
D:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(4-4-2010 08:29:23 (GMT))
EliBagle v13.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 5793
Nº Total de Ficheros: 38457
Nº de Ficheros Analizados: 13038
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(4-4-2010 08:39:28 (GMT))
EliBagle v13.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"

Nº Total de Directorios: 10732
Nº Total de Ficheros: 133014
Nº de Ficheros Analizados: 1272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

[menatwork]

buongiorno e buona Pasqua

scarica avenger sul desktop

Decomprimi l'archivio

Avvia il file avenger.exe

Copia e incolla nella finestra: "Imput script here" il testo in rosso:



files to delete:
D:\WINDOWS\WINTEMS.EXE
D:\WINDOWS\MDELK.EXE
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\138328.EXE
D:\WINDOWS\SYSTEM32\WFSINTWQ.SYS
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\M\FLEC006.EXE

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.


scarica FindyKill e installalo

Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt

[piccola.smemo]

buona pasqua a te

non riesco a fare nulla di quello che mi hai scritto perchè appena cerco di avviare avenger esce questo:

D:\Documents and Settings\Uaua\Desktop\avenger\avenger.exe non è un'applicazione di win32 valida

[piccola.smemo]

e quando cerco di aprire la finestra per il download di findykill mi si chiude mozilla ...

[menatwork]

riesci a far partire findykill? se non ti e' possibile. scarica rkill e avvialo poi riprova avenger

[piccola.smemo]

con rkill mi esce questo file log:

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Uaua on 04/04/2010 at 11.58.27.


Processes terminated by Rkill or while it was running:


D:\Documents and Settings\All Users\Dati applicazioni\U3\U3Launcher\LaunchU3.exe
D:\Documents and Settings\Uaua\Desktop\rkill.com


Rkill completed on 04/04/2010 at 11.59.07.





però avenger ancora non mi parte....mi dice sempre che non è un'applicazione valida...

[menatwork]

hai provato a far partire findykill?

[piccola.smemo]

non riesco nemmeno a scaricarlo...perchè mi si chiude la finestra di mozilla quando tento di fare il download....provo a scaricarlo da un altro pc su una chiavetta e vedo se va...

[piccola.smemo]

niente da fare...findykill scaricato da un altro pc...ma quando lo faccio partire sul pc infetto non parte...non si apre nulla...

[menatwork]

abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti

seguendo il percorso elimina manualmente questi file

D:\WINDOWS\WINTEMS.EXE
D:\WINDOWS\MDELK.EXE
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\DRIVERS\DOWNLD\\138328.EXE
D:\WINDOWS\SYSTEM32\WFSINTWQ.SYS
D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\M\FLEC006.EXE

elimina anche la cartella

D:\DOCUMENTS AND SETTINGS\UAUA\DATI APPLICAZIONI\M