[Risolto] non e' un'applicazione di win32 valida

[mini]

ciao a tutti!
ieri ho iniziato ad avere grossi problemi con il pc...ho provato da sola ma sto' impazzendo e vi chiedo gentilmente se potete aiutarmi!
dunque..credo che scaricando alcuni file dall'ANIMALE abbia preso un virus..cercando di pulirlo con i programmi a mia disposizione cioe':
Advance SystemCare
CCleaner
Ad-Aware
NOD32 Contol Center
il problema e che non riesco piu' ad aprirli,per i primi 3 doppio clic e non succede nulla!!
mentre per l'antivirus(NOD32)doppio clic ed esce una finestra di errore:
C:\Programmi\ESET\bak\nod32kui.exe non è un'applicazione di Win32 valida.
ho scaricato il prog. HijackThis ma anche lui stesso problema finestra di errore ed il percorso del file con finale "NON E' UN'APPLICAZIONE DI WIN32 VALIDA."
vi chiedo di aiutarmi per favore da sola non ci riesco..e mi metto nelle vostre mani aiutooooo!!!:blush:

ho anche eseguito la pulizia disco,defrag,e scan disk....panda active scan online si blocca al 22% in un file mp3 nella cartella temp dell'ANIMALE,ho eliminato tutto il contenuto della cartella,svuotato il cestino...ma ancora niente vi prego di aiutarmi!!!

 

[JeanGrey]

Ciao mini, da come descrivi il problema, dovrebbe trattarsi del worm bagle.

Scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
se usi vista start > tutti i programmi accessori > esegui
attendi pazientemente il termine delle operazioni ed allega il rapporto C:\ComboFix.txt.

 

[mini]

STO' PROVANDO MA NON RIESCO...USO FIREFOX E QUANDO CLICCO SUL LINK DI COMBOFIX CHE mi hai dato non appare la finestra per rinominare ma lo scarica subito sul desktop!1

 

[JeanGrey]

Elimina quello che hai sul desktop e prova a scaricarlo con IE

 

[mini]

Ciao JeanGrey ci sono riuscita!posto il txt report di combofix

 

[JeanGrey]

Questo pc ha più di una infezione...segui queste operazioni in ordine, altrimenti non funzionerà.

Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to move:
c:\programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | c:\programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
c:\programmi\eBay\eBay Toolbar2\bak\eBayTBDaemon.exe | c:\programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
c:\programmi\ESET\bak\nod32kui.exe | c:\programmi\ESET\nod32kui.exe
c:\programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
c:\programmi\File comuni\Real\Update_OB\bak\realsched.exe | c:\programmi\File comuni\Real\Update_OB\realsched.exe
c:\programmi\iTunes\bak\iTunesHelper.exe | c:\programmi\iTunes\iTunesHelper.exe
c:\programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | c:\programmi\Java\jre1.5.0_11\bin\jusched.exe
c:\programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | c:\programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
c:\programmi\QuickTime\bak\qttask.exe | c:\programmi\QuickTime\QTTask.exe
c:\programmi\Ulead Systems\Ulead Photo Express 5 SE\bak\calcheck.exe | c:\programmi\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
c:\windows\system32\bak\NeroCheck.exe | c:\windows\system32\NeroCheck.exe

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Esegui Findawf
si aprirà una finestra dos,
premi 1 e invio per continuare,
finito tutto si aprirà il block notes,
allega il log prodotto.

Conosci questa cartella?
C:\.survey

 

[mini]

ok provo subito

questo e' il file comofix txt.....ho fatto anche avenger!

 

[JeanGrey]

Ok, allega il rapporto di Avenger, FindAWF e controlla questa cartella C:\.survey

 

[mini]

quella cartella non credo di conoscerla!cosa devo controllare??posto subito i report

file avenger

file awf:help:

 

[JeanGrey]

Ok, le infezioni dovrebbero essere state rimosse.
Controlla il contenuto di quella cartella, e se non sono file che ti appartengono eliminala.

Reinstalla l'antivirus.

Esegui una scansione online con Kaspersky allega il report nella tua risposta.

Se tra qualche giorno ti sembra che il sistema funzioni correttamente,
Disabilita il Ripristino di configurazione su tutte le unità
Riavvia e poi crei un nuovo punto pulito.
Questo servirà ad eliminare eventuali backup dei virus nel restore.

 

[mini]

la cartella la elimino subito!!
l'antivirus me lo aveva messo un mio amico che aveva computer discount gratis..:( ora se l'ho disinstallato cosa metto???

cmq...survey non si presenta come una cartella ma come icona "foglio con all'interno...sembra una finestra windows"

 

[JeanGrey]

Quanto è grande?
Falla analizzare su VirusTotal

Come antivirus puoi mettere Antivir

Non dimenticare la scansione online.

 

[mini]

il file e' grande 4.00kb lo analizzo subito!!
antivir e' gratuito?

questo e' il report di virustotal





e con Kaspersky?devo acquistarlo?non capisco dove devo andare per fare la scansione!!aiuto!!

ho provato cosi!!
Virustotal. MD5: 924524f7e6aaf960db944bdeaf92b823

 

[JeanGrey]

Devi riportare il link di fine scansione su virustotal

AntivirPe è gratuito

 

[mini]

ora vado a cena..nel mentre faccio la scansione con kaspersky da qui:Kaspersky Online Scanner 7.0

dopo cena posto il report...ti prego non mi lasciare adesso!!:(