| Precedente :: Successivo |
| Autore |
Messaggio |
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
 Inviato: 22 Set 2009 15:45 Oggetto: |
 |
|
| Ho controllato bene le voci che appaiono in Windows installer clean Up, ma non vi sono riferimenti a Java. |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Set 2009 16:18 Oggetto: |
|
|
| Saluti ha scritto: | | Ho controllato bene le voci che appaiono in Windows installer clean Up, ma non vi sono riferimenti a Java. |
Ma porcaccia quella ...... accedi in modalità provvisoria
> Start
> Cerca
> digita Java, e rimuovi tutto ciò che viene trovato.
Sempre in modalità provvisoria:
1) Esegui una pulizia dei problemi con CCleaner; ripetila più volte fino a quando non ne verranno rilevati, a parte uno con questo codice:
{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} - che non può essere rimosso.
2) installa, sempre in modalità provvisoria, Java. |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 22 Set 2009 21:27 Oggetto: |
|
|
Ninete da fare.
Cercando Java non trova niente.
Ho fatto tutte le pulizie di ccleaner in modalità provvisoria, ma ha eliminato le solite cose.
In modalità provvisoria windows installer non funziona e l'installazione di Java non parte (appare una finestra che dice questo).
Ho riprovato in modalità normale e torna il solito problema. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Set 2009 22:03 Oggetto: |
|
|
Mi sono riletto la discussione ed ho capito dove è il problema.
Tu sei collegato da un istituto o cosa del genere vero?.
Il problema nasce da quello.
Però mi sembra strana una cosa; con l'installazione off line non dovresti avere problemi di installazione.
Infatti come puoi leggere qui dovrebbe installarsi in maniera corretta.
Comunque quoto qui, la soluzione proposta da Java:
| Citazione: |
Errore di installazione: Impossibile continuare con le impostazioni correnti del proxy Internet
--------------------------------------------------------------------------------
Questo articolo è relativo a:
Piattaforme: Windows 98 , Windows ME , Windows 2000 , Windows XP , Windows 2003
Browser: All Browsers
Versioni Java: 1.4.2_xx
--------------------------------------------------------------------------------
SINTOMI
Durante l'installazione di Java Runtime Environment (JRE), viene visualizzata una finestra con il seguente messaggio di avviso sulla protezione: Impossibile continuare l'installazione con le impostazioni correnti del proxy Internet.
Per ulteriori informazioni consultate le note di installazione.
--------------------------------------------------------------------------------
CAUSA
L'errore può essere dovuto a due ragioni:
Al momento il programma di installazione online non supporta il proxy autenticato.
Se il vostro computer è protetto da un server proxy autenticato, verrà visualizzato questo messaggio di errore.
Questo messaggio di errore verrà visualizzato se avete richiesto un server proxy le cui informazioni non sono state specificate in Opzioni Internet.
--------------------------------------------------------------------------------
SOLUZIONE
Solo possibili due soluzioni.
Potete usare l'installazione offline per Windows oppure specificare le informazioni del server proxy in Opzioni Internet.
Windows (installazione offline): il programma di installazione offline contiene tutti i file richiesti.
Accedete alla pagina per il download manuale di JRE e fate clic sull'opzione Windows (installazione offline) per scaricare il file.
Selezionate "Salva" nella finestra di dialogo di download quando vi viene richiesto e salvate il pacchetto di download in un percorso comodo, ad esempio sul desktop.
NON scegliete "Apri".
Fate doppio clic sul file di installazione scaricato per iniziare il processo di installazione.
---------------
Specificate le informazioni sul server proxy:
1) Dal menu Start, fate clic su Impostazioni > Pannello di controllo.
2) Nel Pannello di controllo, fate doppio clic su Opzioni Internet.
3) Fate clic sul pulsante Impostazioni LAN.
4) Nella sezione "Server proxy", selezionate la casella "Utilizza un server proxy per le connessioni LAN"
5) Immettete il nome del server proxy nel campo Indirizzo e il numero di porta nel campo Porta.
6) Se utilizzate server proxy diversi per protocolli diversi, fate clic sul pulsante Avanzate e immettete le informazioni nei campi appropriati.
Fate riferimento all'esempio sotto riportato.
7) Fate clic su OK per accettare la modifica come indicato nell'esempio riportato sopra.
|
La terza soluzione, te la segnalo io ed è: connetterti ad internet da una normale connessione ADSL e potrai eseguire la normale installazione (sia online che offline).
Se tra i tuoi compagni conosci qualcuno che ha una connessione broadband mobile (quelle con la chiavetta) sei a posto.
Ora non resta che installare un antivirus serio, quindi:
Scarica il setup di Avira Antivir Personal Free (ITA): clicca qui per il download
Prima di installarlo, leggi attentamente le istruzioni indicate in questa Guida (parti dal punto 3 della Guida): clicca qui per la Guida di Avira
Le voci indicate nella prima immagine a pagina 11 della Guida, spuntale tutte (nell'immagine non lo sono).
Terminata la configurazione, esegui una scansione completa del sistema ed allega il log che verrà rilasciato al termine della scansione. |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 23 Set 2009 11:16 Oggetto: |
|
|
OK, appena posso provo con la chiavetta di qualcuno.
Tuttavia:
Il problema è la decompressione dei file. Java segnala questa possibilità:
"Error 26011: Unpacking rt failed" (Errore 26011: decompressione rt non riuscita)
L'errore 26011 è un codice di errore di InstallShield. Indica che il processo di installazione non è riuscito. Questo errore può verificarsi se un utente tenta di installare il software Java in un'unità con uno spazio su disco insufficiente. Al momento, stiamo studiando l'origine esatta del problema.
--------------------------------------------------------------------------------
SOLUZIONE
Il programma di installazione richiede circa 100 MB di spazio disponibile su disco per la decompressione e il completamento dell'installazione del software Java. Eliminare i file non necessari dall'unità C: (o da qualsiasi altra unità in cui viene installato il software) al fine di liberare spazio sufficiente per l'installazione del software Java."
Boh, la mia unità C h più di 8 giga liberi. Inoltre non appare Error 26011, ma solo l'avviso della decompressione non riuscita.
Ho provato allora con un altro computer della nostra rete che ha tranquillamente aggiornato il suo Java.
Ho provato con un altro computer ancora, ho disinstallato il suo Java e ho scaricato e installato Java 6. Tutto a posto.
Ho scaricato il file, copiato in chiavetta e provato ad installarlo nel mio computer. Niente da fare. 
Ecco il link per il log di Avatar
http://wikisend.com/download/517550/AVSCAN-20090923-085913-B6E81EA5.LOG
Grazie della pazienza. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Set 2009 13:18 Oggetto: |
|
|
 scusa, non voglio dire ma quella macchina non è infetta, è di più.
A forza di scaricare crack e keygen e puttanate varie la hai ridotta ad uno straccio ..... sei un iconsciente 
Avira ha fatto una strage, ma ci sarà ancora da risolvere un mare di problemi, altro che quello della installazione di Java 
| Citazione: | Fine della scansione: 2009-09-23 10:55
Tempo impiegato: 1:56:12 Ora(e)
La scansione è stata completamente eseguita.
37769 Directory scansionate
958000 I file sono stati scansionati
33 Rilevati virus e/o programmi indesiderati
5 I file sono stati classificati come sospetti
37 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
37 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
957959 File non infetti
23446 Archivi scansionati
3 Avvisi
39 Note
113140 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti |
| Citazione: | Inizia con la scansione di 'C:\' <ACER>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\MEGA SCARICO\CrackDown\CrackDown.exe
[RILEVAMENTO] Contiene il codice sospetto: HEUR/Crypted
[NOTA] Il rilevamento è stato classificato come sospetto.
[NOTA] È stato creato un backup con nome '4b1ad745.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Program Files\PFConfig\PFConfig.exe
[RILEVAMENTO] Il file è stato compresso con uno strumento di compressione runtime insolito (PCK/ExeCryptor). Verificare l'origine del file.
[NOTA] È stato creato un backup con nome '4afcdf53.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\ProgramData\Spybot - Search & Destroy\Recovery\Goldeneye.zip
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il codice sospetto GEN/PwdZIP
[NOTA] Il rilevamento è stato classificato come sospetto.
[NOTA] È stato creato un backup con nome '4b25e0f9.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\ProgramData\Spybot - Search & Destroy\Recovery\MegaUploadToolbar152.zip
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il codice sospetto GEN/PwdZIP
[NOTA] Il rilevamento è stato classificato come sospetto.
[NOTA] È stato creato un backup con nome '4b20e0f0.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\ProgramData\Spybot - Search & Destroy\Recovery\MegaUploadToolbar230.zip
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il codice sospetto GEN/PwdZIP
[NOTA] Il rilevamento è stato classificato come sospetto.
[NOTA] È stato creato un backup con nome '4b20e0f2.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\ProgramData\Spybot - Search & Destroy\Recovery\MegaUploadToolbar73.zip
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il codice sospetto GEN/PwdZIP
[NOTA] Il rilevamento è stato classificato come sospetto.
[NOTA] È stato creato un backup con nome '4b20e0f3.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Users\Alberto\AppData\Roaming\Thinstall\FunPhotor 2008\400000600002i\ssvagent.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Backdoor.7168.C
[NOTA] È stato creato un backup con nome '4b2fe236.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Users\Alberto\Documents\Manuali\Corsi di Manuali.net\Manuali.net Affiliati\Sicurezza\Software\Tiny_key_logger.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b27e335.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Tiny_key_logger/tiny.zip
[1] Tipo di archivio: ZIP
--> tiny.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Spy.Tiny.101.4
C:\Windows\System32\config\systemprofile\Desktop\CONTROLLI\x.exe
[0] Tipo di archivio: RAR SFX (self extracting)
[NOTA] È stato creato un backup con nome '4b1ee551.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> 32788R22FWJFW\psexec.cfexe
[1] Tipo di archivio: RSRC
--> Object
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/PsExec.E
C:\Windows\System32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
C:\x\psexec.cfexe
[0] Tipo di archivio: RSRC
[NOTA] È stato creato un backup con nome '4b1eec11.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Object
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/PsExec.E
Inizia con la scansione di 'D:\' <DATA>
D:\MEGAUPLOAD\aIDcs4\Adobe.InDesign.CS4.v6.0.Multilingual.Keymaker.Only.Internal-CORE.rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4b28ecd5.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Adobe.InDesign.CS4.v6.0.Multilingual.Keymaker.Only.Internal-CORE\keygen.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Agent.BJ
D:\PASSWORD\Accent Office Password Recovery v2.10 Cracked\Accent.Office.Password.Recovery.v2.10.Cracked-HERETiC\haopr210.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b28edc2.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> HERETiC.rar
[1] Tipo di archivio: RAR
--> crack.zip
[2] Tipo di archivio: ZIP
--> aofpr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
D:\PASSWORD\Accent Office Password Recovery v2.10 Cracked\Accent.Office.Password.Recovery.v2.10.Cracked-HERETiC\HERETiC.rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4b0beda6.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> crack.zip
[1] Tipo di archivio: ZIP
--> aofpr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
D:\PASSWORD\Accent Office Password Recovery v2.10 Cracked\Accent.Office.Password.Recovery.v2.10.Cracked-HERETiC\HERETiC\aofpr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
[NOTA] È stato creato un backup con nome '4b1fedd0.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\PASSWORD\Accent Office Password Recovery v2.10 Cracked\Accent.Office.Password.Recovery.v2.10.Cracked-HERETiC\HERETiC\crack.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b1aedd4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> aofpr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
D:\PASSWORD\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\AdvPassw\Advanced Office 2000 Password Recovery v1.02\ao2000pr.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/PSW.OEPass.K
[NOTA] È stato creato un backup con nome '4aebedd1.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\PASSWORD\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\AdvPassw\Advanced QuickBooks Password Recovery v1.05\Aqbpr.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/PSW.OEPass.T
[NOTA] È stato creato un backup con nome '4b1bedd4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\PASSWORD\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)2\AdvPassw\Advanced ICQ Password Recovery v1.0\Copy of acqpr2.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/PSW.OEPass.S
[NOTA] È stato creato un backup con nome '4b29edd4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\PASSWORD\Limiti di tempo\nolimitcracker Un programma ottimo per eliminare i limiti di tempo ai programmi time trial. .zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b25edd4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> mod.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/VB.K
D:\PASSWORD\Limiti di tempo\passforce[1].zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b2cedc6.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> entry.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.297472.B
D:\Recupero dati\Recupero dati\Limiti di tempo\nolimitcracker Un programma ottimo per eliminare i limiti di tempo ai programmi time trial. .zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b25edd7.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> mod.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/VB.K
D:\Recupero dati\Recupero dati\Limiti di tempo\passforce[1].zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b2cedca.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> entry.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.297472.B
D:\SCARICO\Error_Repair_Professional_4.0.2.rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4b2bede8.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Error_Repair_Professional_4.0.2\Error_Repair_Professional_4.0.2\erpsetup.exe
[1] Tipo di archivio: NSIS
--> [TempDir]/itune.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/VB.uiu
--> Error_Repair_Professional_4.0.2\Error_Repair_Professional_4.0.2\Softwarez Site\CwZ\erpsetup.exe
[1] Tipo di archivio: NSIS
--> [TempDir]/itune.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/VB.uiu
D:\SCARICO\HardDisk.Sent.Pro.v2.81.rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4b2bedd9.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> HardDisk.Sent.Pro.v2.81\HardDisk.Sentinel.Pro.v2.81.3083.Incl.Patch\JUNLAJUBALAM\JUNLAJUBALAM\patch.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.622080
D:\SCARICO\Error_Repair_Professional_4.0.2\Error_Repair_Professional_4.0.2\Error_Repair_Professional_4.0.2\erpsetup.exe
[0] Tipo di archivio: NSIS
[NOTA] È stato creato un backup con nome '4b29ee31.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> [TempDir]/itune.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/VB.uiu
D:\SCARICO\Error_Repair_Professional_4.0.2\Error_Repair_Professional_4.0.2\Error_Repair_Professional_4.0.2\Softwarez Site\CwZ\erpsetup.exe
[0] Tipo di archivio: NSIS
[NOTA] È stato creato un backup con nome '4c293c6a.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> [TempDir]/itune.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/VB.uiu
D:\Scherzi\bomba.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b26ee6e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> bomb.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Agent.bnlh
D:\Scherzi\santa.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/Deathwish
[NOTA] È stato creato un backup con nome '4b27ee68.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\Scherzi\abitanti\babbonatale.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b1bee6b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> SANTA.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/Deathwish
D:\Scherzi\abitanti\canesuicida.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b27ee6b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> DeathwishDog.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/Deathwish
D:\Scherzi\abitanti\DeathwishDog.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/Deathwish
[NOTA] È stato creato un backup con nome '4b1aee6f.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\Scherzi\abitanti\SANTA.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/Deathwish
[NOTA] È stato creato un backup con nome '4b07ee4d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\Scherzi\PROGRAMMI\Error95.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma ingannevole JOKE/ErrorGenerator.A
[NOTA] È stato creato un backup con nome '4b2bee90.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\Tr\3D.Photo.Builder.Pro.v2.3[+Crack+]\3D.Photo.Builder.Pro.v2.3.rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4ae7eea2.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> iNViSiBLE\pbdr.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Agent.AFVR.3
D:\Tr\Adobe Acrobat 9 Pro Extended\AutoPlay.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] È stato creato un backup con nome '4b2deed4.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\Tr\Adobe Acrobat 9 Pro Extended\Adobe Acrobat 9 Pro Extended\Acrobat9\Setup.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] È stato creato un backup con nome '4b2defaa.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
D:\Tr\Adobe Acrobat 9 Pro Extended\Adobe Acrobat 9 Pro Extended\Acrobat9\WindowsInstaller-KB893803-v2-x86.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] È stato creato un backup con nome '4b27efaf.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato. |
Fammi un elenco completo di tutti i programmi craccati che girano su quella macchina ed inizia a ripulire da tutta la porcheria salvata, la partizione D:  |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 23 Set 2009 17:26 Oggetto: |
|
|
Capito, capito.
Ho cercato di riguardare un po' tutto, ho eliminato le directory in cui vi erano i crack eliminati da Antivir. Molti comunque non erano nenache installati.
Altri crack o keygen non dovrebbero esserci in giro.
ho rifatto la scansione con questo risultato:
http://wikisend.com/download/605366/AVSCAN-20090923-152217-576DC8B0.LOG |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 23 Set 2009 18:32 Oggetto: |
|
|
Risolto il problema con Java.
Ho provato a cambiare la cartella di destinazione.
Di default andava in C:/program files/Java/java6.
Ho cambiato la destinazione in C:/program files/java e tutto è andato a posto.
Non penso proprio che questo possa creare un problema per il funzionamento di Java. Giusto? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Set 2009 19:02 Oggetto: |
|
|
| Saluti ha scritto: | Ho provato a cambiare la cartella di destinazione.
Di default andava in C:/program files/Java/java6. |
Meno male che ti avevo detto:
| Riverside ha scritto: | Ma porcaccia quella ...... accedi in modalità provvisoria
> Start
> Cerca
> digita Java, e rimuovi tutto ciò che viene trovato. |
E non mi venire a raccontare che non ha trovato quelle cartelle.
| Citazione: | | Ho cambiato la destinazione in C:/program files/java e tutto è andato a posto. |
Certo che è a posto.
| Citazione: | | Ho cercato di riguardare un po' tutto, ho eliminato le directory in cui vi erano i crack eliminati da Antivir. Molti comunque non erano nenache installati. Altri crack o keygen non dovrebbero esserci in giro. |
Spero, davvero per te che tu abbia fatto pulizia.
E tieni conto che se continui ad installare merda ti ritrovi qui in men che non si dica.
E allora, non ti aiuterò (quel che vale per altri utenti, vale anche per te, questa volta ti è andata bene perché la cosa è saltata fuori con la scansione di Combofix).
Tra l'altro ti avevo chiesto un elenco di tutti i programmi craccati che girano sul computer, ma hai fatto finta di nulla 
Disinstalla tutti quelli che non ti servono.
Il web è pieno di software alternativi all'altezza di quelli a pagamento.
Il log di Avira è pulito.
scarica ed installa Sophos AntiRootkit: clicca qui per il download
Per eseguire il download del software viene richiesta la compilazione di un form di registrazione dove inserire:
● Nome e Cognome (puoi inserire dati fittizi)
● un indirizzo email valido ed attivo
● password (ovviamente, inserirne una che non sia quella dell'account email)
● cliccare su Continua (verrà inviata una mail di conferma all'indirzzo di posta indicato)
● cliccare sul collegamento indicato nella mail
● verrà segnalato che l'account di registrazione è stato attivato: cliccare su Continua
Nel form che proposto:
● spuntare la voce Sono interessato a una versione di questo prodotto per uso domestico
● inserire un numero di telefono (puoi usarne uno fittizio)
● inserire il CAP
● sceglire il Paese
● cliccare su Invia
● verrà proposta una nota informativa: scorrere a fondo pagina e cliccare su Invia
● nella pagina successiva cliccare su Scarica ed installa Sophos Anti-Rootkit
Una volta scaricato ed installato:
● lancia Sophos Anti Rootkit
● se non lo fossero, spunta tutte le voci nella sezione Area
● clicca su Start Scan per avviare la scansione
una volta terminata la scansione, se venissero rilavati rootkik:
● spunta tutte le caselline in corrispondenza di ogni singola voce
● clicca su Clean un checked items
● verrà rilasciato un avviso: clicca su OK
● verrà eseguita la rimozione dei rootkit e richiesto il riavvio del Sistema
NOTA: non viene rilasciato alcun log relativo alla scansione, quindi dovrai essere tu a dirmi se ha rilevato e rimosso qualcosa.
Scarica ed installa Glary Utilities: clicca qui per il download
Nota: in fase di installazione viene proposta l'installazione della Askbar: quindi, non la installare (togli la spunta alle due voci; prima alla seconda e, dopo, alla prima)
Una volta installato:
● lancia Glary Utilities
● nella finestra principale clicca su Menu e scegli Setting,imposta la lingua in Italiano e conferma con OK
● clicca sulla voce Manutenzione 1-clic
● spunta tutte e sei le voci presenti nella finestra
● clicca su Ricerca Problemi
● al termine della scansione clicca su Ripara problemi
● ripeti l'operazione Ricerca problemi e Ripara problemi fino a quando avrai eliminato tutto e non verrà più rilevato nulla
Al termine riavvia ed allega un nuovo log di Hijackthis. |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 23 Set 2009 19:59 Oggetto: |
|
|
Problemi per scaricare Sophos. Non trovo quello che hai indicato
Ho fatto la registrazione, tutto OK
apro Free tools dalla homepage
scelgo Sophos anti root kit
Clicco in alto a sinistra su "scaricate"
Si apre una pagina per scaricare che chiede prima Email e password.
inserisco i dati e mi torna la home page!
Ripeto tutto quanto e torno sempre alla partenza!
Come il gioco del'oca. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Set 2009 20:09 Oggetto: |
|
|
Scaricalo dal mio host: clicca qui per il download (clicca su Download this file)
ti risparmi anche la procedura di registrazione. |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 23 Set 2009 23:03 Oggetto: |
|
|
Sophos ha trovato:
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Keyboard Layout\Substitutes
Removable: No
Notes: (no more detail available)
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\CTF\HiddenDummyLayouts
Removable: No
Notes: (no more detail available)
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\CTF\SortOrder
Removable: No
Notes: (no more detail available)
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\CTF\TIP
Removable: No
Notes: (no more detail available)
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-21-2299317337-2032619507-4173041333-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EDB681EE-8A7D-E772-7EDC-1423AFF247C0}\bbnjaapdbdgjceoabfjfchnjbhkpmfjoppml
Removable: No
Notes: (type 3, length 36) "abanpphgmclcpaindkmeaeegfnfdjijdma c"
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\System32\drivers\sptd.sys
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Program Files\Flagship Studios\Hellgate London\hellgate_sp_dx10_x86.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\x86_microsoft-windows-shell32_31bf3856ad364e35_6.0.6001.22303_none_6cb5cc532b16d3dc\shell32.dll
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available) |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Set 2009 23:10 Oggetto: |
|
|
Va boh ... per sto giro ti sei salvato
Disinstalla ComboFix:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
● in Disco Locale C:\ elimina, se presente, questa cartella: QooBox
● rimuovi la cartella che avevi creato sul Desktop
● rimuovi, anche, la cartella che avevi creato e nella quale hai posizionato Norman
● elimina tutti i log salvati
Direi, se non hai altri problemi, che abbiamo concluso. |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 23 Set 2009 23:16 Oggetto: |
|
|
Combo e norman li avevo già eliminati.
Resterebbe ancora da usare glary utilities |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Set 2009 00:36 Oggetto: |
|
|
Beh, fallo girare.
Dagli anche una occhiata: il software è davvero particolare per le funzioni che propone.
Se impari ad usarlo bene, avrai a disposizione un ottimo strumento di manutenzione da tenere affiancato al più blando CCleaner. |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 24 Set 2009 08:22 Oggetto: |
|
|
ATTO CONCLUSIVO
Ti inserisco il log di Hijackthis, come richiesto.
http://wikisend.com/download/578938/hijackthis.log
Nel log appaiono in 02 tre BHO e una toolbar in 03.
BHO e Toolbar me le avevi fatte fixare tutte. E' OK che ora appaiano?
Combofix e Norman si scaricano al momento del bisogno? (me li hai fatti cancellare), non ho visto in essi dei comandi di aggiornamento di qualche database di virus e bestioline varie.
Studierò bene Glary utilities.
Grazie di tutto. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Set 2009 10:54 Oggetto: |
|
|
| Saluti ha scritto: | Nel log appaiono in 02 tre BHO e una toolbar in 03.
BHO e Toolbar me le avevi fatte fixare tutte. E' OK che ora appaiano? |
Per la ragione che abbiamo reinstallato Adobe e Java, quindi vengono ricreate.
Prima di fixarle (qui è colpa mia che non lo ho fatto presente) vai in Installazione Applicazioni e verifica se trovi una toolbar chiamata Askbar (è stata installata assieme a Glary Utilities): disinstallala.
Poi rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [winkfg] C:\WINDOWS\system32\wingcf.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSGTAG] "C:\Program Files\MSGTAG Status\MSGTAGStatus.exe" /startup
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - Startup: Widget vodafone.lnk = C:\Program Files\Widget vodafone.it\Widget vodafone.it.exe
Non voglio neppure sapere se PhotoshopCS4 è craccato, tanto ne sono sicuro.
| Citazione: | | Combofix e Norman si scaricano al momento del bisogno? |
Si, sono due tool usa e getta.
Quando hai finito allega ancora un log di Hijackthis, giusto per dargli una occhiata finale. |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 24 Set 2009 11:33 Oggetto: |
|
|
| http://wikisend.com/download/516282/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Set 2009 11:45 Oggetto: |
|
|
Fixa queste, e se non noti altri problemi, sei a posto:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - |
|
| Top |
|
|
Saluti
Eroe
Registrato: 04/01/09 19:06
Messaggi: 61
|
| Inviato: 24 Set 2009 11:49 Oggetto: |
 |
|
| Fatto, grazie ancora. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
