PDA

Visualizza versione completa : impossibile ma vero


altredbeast22
25-06-2008, 21.56.18
:crying: :crying: non è possibile ragazzi non ci crederete ma èuil terzo programma di gestione account posta elettronica che disistallo non me ne funziona neanche uno su questo computer.
mi spiego meglio 1 programma mozilla thunderbird (dicono buono) lo scarico provo a installarlo e incredibile parte ma mi da subito un errore che mi fà chiudere il programma accennando a un errore di libreria ntlr.dll cercato in vari forum provato alcune soluzioni ma niente da fare.
2 programma foxmail istallato per un pò va ma un giorno improvvisamente nno scarica e non invia più la posta altra ricerca ma sul sito :confused: :confused: è tutto in cinese e tedesco vacci a capire qualcosa.
3 programma incredibil mai dico cavolo questo andrà bene è anche in italiano vado per installar.lo puff al solito "errore l'applicazione è stata chiusa "
vado a vedere il codice errore e mi da 0xc0000005 (non so che cavolo sia).

morale della favola devo essere l'unico scemo che nno riesce a installare e a far funzionare un programma lettura posta, inoltre ho tre account e ogni volta andare su 3 siti differenti e nno poter scrivere le mail come voglio io sinceramente mi rompe un pò le palle. :wall:

se cè qualcuno che gentilmente mi offre il suo aiuto o mi sappai consigliare un programma che funziona sicuro perchè credetemi sono disperato.

grazie per l'attenzione

SK888
25-06-2008, 23.39.15
ma che connessione usi ? sai che non puoi leggere ad esempio le mail di libero se ti connetti con tiscali ? (questo vale per tutti gli operatori)

Lionsquid
27-06-2008, 21.26.35
io comincerei con una analisi del visualizzatore eventi... quel SO sembra avere qualche problema

domande banali (ma non troppo)

1) sei certo che il tuo pc non sia infetto da spyware o virus?

(mi pare strano che l'installazione del thunderbird provochi un'errore con NTLR.DLL, è una libreria che molti virus amano infettare)

2) hai avuto di recente delle schermate blu (BSOD) con relativo codice di errore???

3) quanti processi attivi hai al momento dell'installazione e quale antivirus stai usando?


prova ad usare HIJACKTHIS e allegare il log in formato TXT così che possiamo dare un'occhiata

Lionsquid
27-06-2008, 21.27.15
io comincerei con una analisi del visualizzatore eventi... quel SO sembra avere qualche problema

domande banali (ma non troppo)

1) sei certo che il tuo pc non sia infetto da spyware o virus?

(mi pare strano che l'installazione del thunderbird provochi un'errore con NTLR.DLL, è una libreria che molti virus amano infettare)

2) hai avuto di recente delle schermate blu (BSOD) con relativo codice di errore???


3) quanti processi attivi hai al momento dell'installazione e quale antivirus stai usando?

altredbeast22
30-06-2008, 22.38.16
allora si sono sicuro che il mio So non è infettato da virus perchè aggiorno costamente il computer schermate blu di errore non ne ho il computer parte regolarmente.
comunque per levarci ogni scrupolo vi allego il mio file .log con hjack tricks aggiornato poi mqagari ditemi voi se cè qulache problema intanto grazie per l'aiuto. ;) ;)

Lionsquid
30-06-2008, 23.23.29
il tuo NOD mi sa che ha fallito...

il tuo log di hijackthis mostra almeno 1 processo virale attivo

O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\Sandro\Impostazioni locali\Temp\wajxmzry.exe


mentre questo lo ritengo sospetto

C:\Documents and Settings\Sandro\Impostazioni locali\Temp\tnesngin.exe


inoltre.. c'è da fixare

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

....

invia il file "wajxmzry.exe" su virustotal.com e vedi che responso ottieni...

io proverei con il virit lite e con il mcafee a riga di comando da modalità provvisoria o da bartPE, previa eliminazione di tutti i file temporanei e file temporanei di internet da TUTTI i profili presenti sul tuo PC. Svuota anche il cestino. Per tale compito puoi usare ATFCleaner o CCleaner

altredbeast22
03-07-2008, 23.10.55
ciao lionsquid ma davvero mi dici questo :timid: :timid: eppure ti assicuro che il computer a me va benissimo certo eccetto quel problema di non poter installare il client per la lettura off-line per le email.
comunque volevo chiederti si ho provato ad inviare il file che nmi dici nel tuo messaggio su virustotal.com , ma vorrei capire come debbo fare io inizialmente ho provato un copia/incolla e non mi è possibile farlo, in seguito ho provato mettendo quei due nonminativi in un file.txt e cosi mi fà fare qualcosa parte l'analisi ma non mi trova niente riguardo a quei due files da te segnalatomi
:mm: :mm: sbaglio forse qualcosa??? vorrei avere da parte tua una spiegazione della procedura perchè è la prima volta.
grazieeee.

Lionsquid
03-07-2008, 23.53.47
non ho la certezza matematica, google non mi da informazioni sul nome file, del resto molti trojan mutano il nome generandolo in modo del tutto casuale...


su virustotal devi dare il percorso dell'eseguibile cliccado su SFOGLIA ...come hijackthis mostra, lo trovi nella cartella TEMP delle Impostazioni Locali dell'utente Sandro e poi cliccare su INVIA FILE... attendi l'upload e il successivo esame con i più diffusi AV .....

se non lo trovi, assicurati prima di aver settato l'esplorer per visualizzare tutti i files, compresi quelli nascosti e di sistema, operazione che puoi effettuare dalle opzioni cartella del pannello di controllo, nella scheda "visualizzazioni"

mi auguro di sbagliarmi... ma ne becco molti simili... pensa che invio settimanalmente 2-3 file al centro di supporto della AVIRA e al momento solo 2 volte il file è risultato pulito ad un'attento esame degli specialisti della Avira

il tuo visualizzatore degli eventi marca errori sistematici o segnalazioni specifiche su determinate operazioni??

esporta il LOG delle applicazioni e del sistema così possiamo esaminarlo....

nel caso virustotal mostri un'infezione sposterò la discussione della sezione di pertinenza, altrimenti cercheremo di approfondire qui il problema dell'impossibilità di installare dei client di posta ;)

ciao

altredbeast22
05-07-2008, 11.52.17
:x: :x: ciao lionsquid avevi ragione sono riuscito ad inviare il files a virustotal e pensa un pò è un dialer ancora vanno in giro come è possibile che si riescano a dinstallare su una linea adsl ancora :timid:
comunque cosa secondo te è meglio fare dalla pagina di virus total viene segnato con vari nomi win trojan agent ,win32 dialer-jc (questo lo segna avast)
Incredibile il nod32 non segna niente non viene prorio riconosciuto
io direi che lo posso eliminare tramite spybot search e destroy lo posso fixare con hjack tricks e inoltre magari posso anche cancellare le stringhe con avenger

non lo so secondo me questi sono le tre soluzioni che prorporrei poi non so
qualche consiglio da te lo vorrei visto che sei molto più esperto di me
se mi dici che ne invii 2 o 3 files a settimana sari un grande sterminatore di virus e company ;) ;)

aspetto una tua risposta intanto grazie mille per avermi fatto scoprire quest'infezione.

Lionsquid
07-07-2008, 03.16.12
se il NOD non lo rileva è il caso di utilizzare temporaneamente un'altro AV.... io preferisco Avira, ..... oppure puoi tentare una rimozione con una scansione online con un AV tra quelli che ha identificato il file come infetto.

la procedura manuale la lascerei come seconda scelta, anche perchè richiede un pò di esperienza e occhio allenato nel riconoscere dei file apparentemente leciti

quanto al problema originario della discussione non è detto che il dialer che ha infettato il tuo pc sia il solo responsabile... per quello si dovrà indagare dopo aver ripulito e rimesso a posto il sistema

sposto la discussione nella sezione di pertinenza dove probabilmente avrai maggiore probabilità di ricevere consigli adeguati alle operazioni da compiere