Non è un applicazione win32 valida

Jostino

Utente Attivo
105
0
CPU
Intel Pentium III EB 1GHz
Scheda Madre
VIA Apollo Pro
HDD
250GB
RAM
968MB
GPU
GeForce4 Ti 4200 with AGP8X
Audio
VIA AC'97 (WDM) [integrata nella scheda madre]
Monitor
Philips 170C
PSU
250
Case
Classico bianco
OS
Windows XP Professional SP3
Ciao a tutti,
questa sera entrato sul pc ho installato "revo unistall.." per altri problemi con le periferiche di alcohol..
Subito dopo averlo installato ho provato a farlo partire, trovando ad ogni avvio l'errore "Applicazione" non è un applicazione Win32 valida.
Ho notato che mi dà l'errore con tutti i programmi che provo a far partire, inoltre sono spariti antivirus e firewall.
Ho guardato in giro e provato alcuni programmi anti beagle senza successo, che si davvero quel virus??

grazie a tutti


EDIT: i file nascosti li vedo benissimo..
elibagla non ha rilevato nulla..
scansione con hijackthis:
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.56.36, on 04/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\runonce.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\findstr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrator.CORRADIN\Desktop\avenger.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giangho.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\Firewall\cmdagent.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programmi\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 4675 bytes

Ho utilizzato FindyKill:
Ho premuto 1, ha fatto il log e dopo quando ho fatto partire combofix(dopo il riavvio) mi è partito in contemporanea findykill che si è messo a cercare altre infezioni.
 

JeanGrey

Utente Èlite
2,097
183
Ciao, dovresti usare Findykill con l'opzione 2 per la pulizia.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ /giangho.biz
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
 

Jostino

Utente Attivo
105
0
CPU
Intel Pentium III EB 1GHz
Scheda Madre
VIA Apollo Pro
HDD
250GB
RAM
968MB
GPU
GeForce4 Ti 4200 with AGP8X
Audio
VIA AC'97 (WDM) [integrata nella scheda madre]
Monitor
Philips 170C
PSU
250
Case
Classico bianco
OS
Windows XP Professional SP3
Ciao, dovresti usare Findykill con l'opzione 2 per la pulizia.

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ /giangho.biz
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
" R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ /giangho.biz "
l'ho trovato e fixato
" O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o "
non l'ho trovato sebbene me l'avesse rilevato l'ultima volta che ho postato il log.
Con findykill avevo premuto 2..
cmq rifaccio la scansione con findykill e poi pulisco premendo 2 e ti posto il log.


Scansione fatta e anche la pulitura, allegato il log.

Come faccio ad essere sicuro che è un beagle e non un bagle o un HLDRRR.EXE??
perchè a me la provvisoria funziona.. e sono disabilitati solo gli antivirus e i firewall e non partono tutte le applicazioni...
Il beagle non fa altro?? (inoltre le cartelle nascoste riesco a visualizzarle dopo aver abilitato l'opzione...)
 

Jostino

Utente Attivo
105
0
CPU
Intel Pentium III EB 1GHz
Scheda Madre
VIA Apollo Pro
HDD
250GB
RAM
968MB
GPU
GeForce4 Ti 4200 with AGP8X
Audio
VIA AC'97 (WDM) [integrata nella scheda madre]
Monitor
Philips 170C
PSU
250
Case
Classico bianco
OS
Windows XP Professional SP3
nessuno che può aiutarmi?? per favore :help: :inchino:
Ho seguito alcune guida ma niente, oltretutto non viene rilevat nessuno dei file specificati che crea Bagle.. non capisco..
Sapete darmi qualche lucidazione? ci sono altri virus che hanno tali sintomi??

ma è qualcosa di irreversibile che non risponde più nessuno? :skept:
 
Ultima modifica da un moderatore:

Jostino

Utente Attivo
105
0
CPU
Intel Pentium III EB 1GHz
Scheda Madre
VIA Apollo Pro
HDD
250GB
RAM
968MB
GPU
GeForce4 Ti 4200 with AGP8X
Audio
VIA AC'97 (WDM) [integrata nella scheda madre]
Monitor
Philips 170C
PSU
250
Case
Classico bianco
OS
Windows XP Professional SP3
ok allora ecco la scansione di combofix:

ComboFix.rar
ComboFix.rar

scarica pure il txt da uno dei due link (ps l'ho compresso)
 

Jostino

Utente Attivo
105
0
CPU
Intel Pentium III EB 1GHz
Scheda Madre
VIA Apollo Pro
HDD
250GB
RAM
968MB
GPU
GeForce4 Ti 4200 with AGP8X
Audio
VIA AC'97 (WDM) [integrata nella scheda madre]
Monitor
Philips 170C
PSU
250
Case
Classico bianco
OS
Windows XP Professional SP3
ok sembra esserci risolto senza l'utilizzo dell'utility ultima che mi hai messo :)
la faccio partire lo stesso??
( parlo di questa http://www.suspectfile.com/forum/vie...php?f=8&t=2761 )

cmq grazie mille per l'aiuto anche se non ho capito qual'era il problema alla fine :(


-------------------------------------------------------------------------
se provo a far partire cpes_clean.exe mi dà errore:
Codice:
titolo: cpes_clean.exe - Impossibile individuare un componente
descrizione: Impossibile avviare l'applicazione specificata. VSUTIL.dll non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema.
Tasto: OK
non capisco...
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!