| | | OFFLINE | | Post: 16 | Utente Junior | |
|
Ciao a tutti,
ho fatto di tutto e di più. evidentemente solo interventi inutili.
qlcuno di voi mi focalizza il prob, pliiis?
altrimenti nn ne esco.
avira antivir PREMIUM 8.1.0.26 ita
installo
risposta
"sul sistema è già installato 1 prodotto avira gmbH.tale prodotto nn è compatibile con quello che si desidera installare. è possibile disinst automatic il prodotto installato e sostituirlo con quello
nuovo...qlche minuto e riavvio del pc. procedere ora?"
si
il pc verrà riavviato
aspetta e spera!
vado su "cerca" e disinstallo tutte le voci avira con total uninstall
nulla di fatto
su "cerca" non ci sono più vers precedenti di avira !
ossia, c'è solo la 8.1.0.26
per farla breve ho provato con
1) Avira RegistryCleaner
2) autoruns
3 unlocker
4) hijack
(tutto ostrogoto)
mi appaiono 383 key nello scan; mica potrò canc tutte.....
se ce n'è sono alcune che nn riguardano avira ma il sistema,
sono fritta.
altro tentativo
dal sito uff di avira scaricato avira premium 9
l'avviso dice
durante l'upgrade, l'install può recuperare 1 config dispo. pertanto i profili presenti e i job pianificati nn possono essere trasferiti. inserire nuovamente i propri profili e job specifici.
(ma come parla questo?) recuperare la config dispo?
si
riavvio del pc
0 carbonella.
per ultimo, appena riavvio il pc, appare
1 altra istanza di qs install è già in esecuzione, aspettare che l'altra abbia finito e riprovare.
ok
tutto tace
ORA, come posso individuare il responsabile che va in conflitto con una nuova install?
vi ringrazio
|
28/05/2009 11:47 |
|
|
| | | OFFLINE | Post: 12.886 | Maestro | |
|
start->esegui->regedit->modifica->trova->antivir dopo ogni voce cancellata,quella sottolineata e basta schiaccia f3 fino al termine della ricerca
start->esegui->regedit->modifica->trova->avira (idem come prima)
start->impostazioni->pannello di controllo->installazione applicazione->cancella avira antivir
spegni il pc poi lo riaccendi e provi a installare la nuova versione(controlla che vada bene col tuo sistema operativo) |
28/05/2009 19:36 |
|
| | | OFFLINE | | Post: 16 | Utente Junior | |
|
boyuniversity, 28/05/2009 19.36:
start->esegui->regedit->modifica->trova->antivir dopo ogni voce cancellata,quella sottolineata e basta schiaccia f3 fino al termine della ricerca
start->esegui->regedit->modifica->trova->avira (idem come prima)
start->impostazioni->pannello di controllo->installazione applicazione->cancella avira antivir
spegni il pc poi lo riaccendi e provi a installare la nuova versione(controlla che vada bene col tuo sistema operativo)
[/POSTQUOTE
boy, forse ci siamo.....
dopo total uninstall ho eseguito la tua lezione
solo 1 voce sottolineata (evidenziata in blu): tolta
f3 a ripetizione = pagina bianca
ma aprendo la sottocartella di avira, antivirdesk (sempre in editor),
c'è una lista di voci
te le riporto così mi dici se canc tutto o salvare qlcosa
nn tocco mai niente in editor
REG-SZ
appdata directory c/doc&setting/all user/dati appl/avira/antivir desk
engineversion 8.02.00.100 (forse è qs che impedisce)
path c/progr/avira/antivir desktop
vdfversion 7.01.00.000 (1 altro..... quanti ne ho install ??)
REG-DWORD
filtertype 0x.....(1)
installationdate 0x04a.....
securityDetection 0x..... (1)
updateStarted 0x04a.....
vdfDate 0x7d.....
wsc_registered 0x...... (0)
FINE
finchè nn mi consigli
-non mi muovo-
GRAZIE !!!
|
28/05/2009 21:32 |
|
| | | OFFLINE | Post: 12.887 | Maestro | |
|
zazy, 28/05/2009 21.32:
boyuniversity, 28/05/2009 19.36:
start->esegui->regedit->modifica->trova->antivir dopo ogni voce cancellata,quella sottolineata e basta schiaccia f3 fino al termine della ricerca
start->esegui->regedit->modifica->trova->avira (idem come prima)
start->impostazioni->pannello di controllo->installazione applicazione->cancella avira antivir
spegni il pc poi lo riaccendi e provi a installare la nuova versione(controlla che vada bene col tuo sistema operativo)
[/POSTQUOTE
boy, forse ci siamo.....
dopo total uninstall ho eseguito la tua lezione
solo 1 voce sottolineata (evidenziata in blu): tolta
f3 a ripetizione = pagina bianca
ma aprendo la sottocartella di avira, antivirdesk (sempre in editor),
c'è una lista di voci
te le riporto così mi dici se canc tutto o salvare qlcosa
nn tocco mai niente in editor
REG-SZ
appdata directory c/doc&setting/all user/dati appl/avira/antivir desk
engineversion 8.02.00.100 (forse è qs che impedisce)
path c/progr/avira/antivir desktop
vdfversion 7.01.00.000 (1 altro..... quanti ne ho install ??)
REG-DWORD
filtertype 0x.....(1)
installationdate 0x04a.....
securityDetection 0x..... (1)
updateStarted 0x04a.....
vdfDate 0x7d.....
wsc_registered 0x...... (0)
FINE
finchè nn mi consigli
-non mi muovo-
GRAZIE !!!
elimina tutto
cerca anche qua
C:\Documents and Settings\All Users\Dati applicazioni\Avira e cancella l'intera cartella [Modificato da boyuniversity 29/05/2009 11:48] |
29/05/2009 11:47 |
|
| | | OFFLINE | | Post: 17 | Utente Junior | |
|
boyuniversity, 29/05/2009 11.47:
elimina tutto
cerca anche qua
C:\Documents and Settings\All Users\Dati applicazioni\Avira e cancella l'intera cartella
adesso è blu.......!
in editor - elimina - IMPOSSIBILE ELIMINARE TUTTI I VALORI SPECIFICATI
C:\Documents and Settings\All Users
non c'è DATI APPLICAZIONI ma 4 cartelle
desk - doc condivisi - menu avvio - preferiti
neppure "cerca" lo trova |
29/05/2009 12:49 |
|
| | | OFFLINE | Post: 12.888 | Maestro | |
|
zazy, 29/05/2009 12.49:
adesso è blu.......!
in editor - elimina - IMPOSSIBILE ELIMINARE TUTTI I VALORI SPECIFICATI
C:\Documents and Settings\All Users
non c'è DATI APPLICAZIONI ma 4 cartelle
desk - doc condivisi - menu avvio - preferiti
neppure "cerca" lo trova
c'è c'è
vai in documenti->strumenti->opzioni->visualizzazione->visualizza file/cartelle nascosti
poi cerca quella cartella |
29/05/2009 18:52 |
|
| | | OFFLINE | | Post: 18 | Utente Junior | |
|
boyuniversity, 29/05/2009 18.52:
c'è c'è
vai in documenti->strumenti->opzioni->visualizzazione->visualizza file/cartelle nascosti
poi cerca quella cartella
editor - impossibile eliminare
C:\Documents and Settings\All Users\Dati applicazioni\Avira
elimina - IMPOSSIBILE ....già in uso
unlocker - la cartella è stata rimossa ma non il file
riprovare al riavvio del pc? no
in "cerca" nessun avira
in editor - trova - nessun avira
reinstallato premium 8
sul sistema è già installato 1 prodotto avira gmbH.tale prodotto nn è compatibile con quello che si desidera installare. è possibile disinst automatic il prodotto installato e sostituirlo con quello
nuovo...qlche minuto e riavvio del pc. procedere ora?"
lo butto dalla finestra -
|
29/05/2009 19:58 |
|
| | | OFFLINE | | Post: 19 | Utente Junior | |
|
zazy, 29/05/2009 19.58:
editor - impossibile eliminare
C:\Documents and Settings\All Users\Dati applicazioni\Avira
elimina - IMPOSSIBILE ....già in uso
unlocker - la cartella è stata rimossa ma non il file
riprovare al riavvio del pc? no
in "cerca" nessun avira
in editor - trova - nessun avira
reinstallato premium 8
sul sistema è già installato 1 prodotto avira gmbH.tale prodotto nn è compatibile con quello che si desidera installare. è possibile disinst automatic il prodotto installato e sostituirlo con quello
nuovo...qlche minuto e riavvio del pc. procedere ora?"
lo butto dalla finestra -
non è verooo!
in editor con "trova" non c'è, invece se apro
local machine/software/avira/antivir desk
identica lista che ti avevo scritto. -impossibile eliminare i valori.-
gli faccio una macumba!
|
29/05/2009 20:25 |
|
| | | OFFLINE | Post: 12.889 | Maestro | |
|
proviamo così
scarica CCLEANER e una volta installato pulisci tutto poi vai nella funzione registro di ccleaner->trova problemi e poi ripara selezionati
poi vai in strumenti sempre del programma->avvio->cerca se hai avira o antivir e lo cancelli
poi sempre in strumenti->disinstalla porogramma->cancella tutto ciò che è o avira o antivir
poi spegni il pc
lo accendi in mod provvisoria e controlla da li nel task manager se hai avira antivir in esecuzione(fallo anche in mod normale) se l'hai non lo abbiamo ancora tolto se non c'è è un ottimo segnale
controlla ovunque se vi sia traccia(stessi procedimenti visti e fatti nei post precedenti)
torna in mod normale e vedi se sei a posto |
29/05/2009 20:27 |
|
| | | OFFLINE | | Post: 20 | Utente Junior | |
|
boyuniversity, 29/05/2009 20.27:
proviamo così
scarica CCLEANER e una volta installato pulisci tutto poi vai nella funzione registro di ccleaner->trova problemi e poi ripara selezionati
poi vai in strumenti sempre del programma->avvio->cerca se hai avira o antivir e lo cancelli
poi sempre in strumenti->disinstalla porogramma->cancella tutto ciò che è o avira o antivir
poi spegni il pc
lo accendi in mod provvisoria e controlla da li nel task manager se hai avira antivir in esecuzione(fallo anche in mod normale) se l'hai non lo abbiamo ancora tolto se non c'è è un ottimo segnale
controlla ovunque se vi sia traccia(stessi procedimenti visti e fatti nei post precedenti)
torna in mod normale e vedi se sei a posto
scusa boy se ti faccio confusione ; prima di ccleaner che ho già...
con hijack
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\WINDOWS\TEMP\AVSETUP_4a1d6199\basic\avupgsvc.exe
apro la cartella, file a catinelle !
cartelle
2k-nt-vista 64-xp-xp64
ombrelli rossi
avadmin- avcenter-avconf-avgnt- avguard- avconfig- avmcdlg- avnotify avscan- webgrd- avwsc-fact-licmgr-presetup-rscdwld-setup-update-wsctool
applicazioni (icona bianca/blu)
avguard-avmailc-avupgsvc-guardgui-imp64b-inssda64-sched
icona scatola gialla
vcredist_x86
fa parte della vers 9
ma.... l'ho scaricata ieri .... §#ç*!
il prob è qui che gira da 1 settimana.
cmq, x cronaca ti ho info.
io quasi quasi la canc!
voglio la mia vers 8 xchè è a vita natural durante!
ci siamo capiti...
domani mi applico sulla tua lesson di ccleaner
ho gli occhi che stanno litigando davanti qs monitor.
b serata !
|
29/05/2009 21:52 |
|
| | | OFFLINE | | Post: 21 | Utente Junior | |
|
tutto fatto. in task manager sia normale che in F8 nessun avira o antivir. nn so se poi si nasconde sotto falso nome...
ccleaner ha pulito e riparato. nessuna disinstall, xchè i 2 nomi n ci sono.
in "cerca" solo le H.P. nei preferiti delle lezioni di config e le versioni scaricate in winamp (folder di emule), formato winrar.
quello che fa impazzire è che in regedit sono presenti e nn si canc, in più il file che compare in hijack
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4a1d6199\basic\avupgsvc.exe (file missing)
config - misc tool - delete file on reboot
apro TEMP; completamente vuoto.
anche lui avrà ragione; se il file è MISSING....
può solo la CIA del pentagono
chettedevodì......
sgrunt
|
30/05/2009 12:07 |
|
| | | OFFLINE | Post: 12.890 | Maestro | |
|
zazy, 30/05/2009 12.07:
tutto fatto. in task manager sia normale che in F8 nessun avira o antivir. nn so se poi si nasconde sotto falso nome...
ccleaner ha pulito e riparato. nessuna disinstall, xchè i 2 nomi n ci sono.
in "cerca" solo le H.P. nei preferiti delle lezioni di config e le versioni scaricate in winamp (folder di emule), formato winrar.
quello che fa impazzire è che in regedit sono presenti e nn si canc, in più il file che compare in hijack
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4a1d6199\basic\avupgsvc.exe (file missing)
config - misc tool - delete file on reboot
apro TEMP; completamente vuoto.
anche lui avrà ragione; se il file è MISSING....
può solo la CIA del pentagono
chettedevodì......
sgrunt
se la voce nel regedit è o LEGACY O DEVICE non li puoi togliere...stanne certa
comunque se hai installato la versione nuova è tutto a posto se hai problemi o usi COMBOFIX O il tool di rimozione che trovi qua |
30/05/2009 18:44 |
|
| | | OFFLINE | | Post: 22 | Utente Junior | |
|
caro boy, mi sa che siamo alla frutta.
dopo qs scan ho riavviato e si è ripresentato il solito avviso di un avira già install.
ComboFix 09-05-30.03 - Zazy 30/05/2009 23.51.56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.511.260 [GMT 2:00]
Eseguito da: c:\programmi\ComboFix\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {00000002-0002-0000-6C25-9E7C08000A00}
.
QS VUOL DIRE CHE GLI è STATO NEGATO L'ACCESSO? quindi restiamo con sta palla al piede tutta la vita.....
ADS - WINDOWS: deleted 72 bytes in 1 streams.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) allora si presuppone che invece è stato eliminato e fanno seguito le altre... boh?
.
(segue la lista)
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4a1d6199\basic\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4a1d6199\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4a1d6199\basic\avupgsvc.exe [?]
IO VOGLIO ENTRARE QUI !!!!! in qs cartella. è il punto interrogativo finale, che mi spaventa.
di tutti i progr che abbiamo usato , nessuno ci capisce niente .
arisgrunt
LEGACY O DEVICE io nn li ho visti, almeno nella sotto cartella antivir. la lista in regedit che ho scritto sopra , è precisa.
sul desk ho teleassistenza
di qs tipo
http://www.utilitypc.biz/indispensabili/0805/teamviewer3.html
così entri nel mio pc e risolviamo
|
31/05/2009 11:07 |
|
| | | OFFLINE | Post: 12.891 | Maestro | |
|
lascia perdere quei programmi che mi hai linkato anche perchè devo ringraziarti della fiducia ma sconsiglio vivamente quei programmi a cui non credo affatto o che dietro hanno addirittura terzi soggetti malintenzionati
facciamo un riepilogo
1)hai usato ccleaner regseeker combofix hijackthis(postami un log che voglio dare un'occhiata si sa mai che hai un virus dietro)
2)hai usato il link per rimuovere avira che ti ho passato?
3)se tenti di installare un altro antivirus riesci??ma avira poi non è mica craccato vero?
4)hai la visualizzazione dei file e cartelle nascoste???quella che ti avevo descritto...documenti->strumenti->opzioni->visualizzazione->visualizza file e cartelle nascoste
5)sappi che è la prima volta che leggo di un problema del genere... |
31/05/2009 18:20 |
|
| | | OFFLINE | | Post: 23 | Utente Junior | |
|
boyuniversity, 31/05/2009 18.20:
lascia
facciamo un riepilogo
dal primo post sono andata subito al prob omettendo che una vers francese di avira c'era. poi scaricando 1 gioco, non solo me l'ha estromesso ma si aprivano pag del browser continiamente.
dopo trojan remover tutto sistemato, tranne la nuova install di avira.
1)hai usato ccleaner regseeker combofix hijackthis(postami un log che voglio dare un'occhiata si sa mai che hai un virus dietro)
tutti utilizzati. trojan remover ora nn mi segnala niente.
uso anche spybot,tuneup utilities, maintenance e advanced systemcare.
2)hai usato il link per rimuovere avira che ti ho passato?
kasper tool, corrotto. ho pensato lo fossero anche i seguenti, per cui ho usato combofix
3)se tenti di installare un altro antivirus riesci??ma avira poi non è mica craccato vero?
un altro nn ho provato. avira 8 da emule. ma anche con la vers personal dal sito uff, compare lo stesso avviso.
4)hai la visualizzazione dei file e cartelle nascoste???quella che ti avevo descritto...documenti->strumenti->opzioni->visualizzazione->visualizza file e cartelle nascoste
c:/doc&setting/all user/DATI APPLICAZIONI
è sempre li; nn ho toccato più niente
5)sappi che è la prima volta che leggo di un problema del genere...
per me nn è 1 brob; c'è sempre 1 prima volta! anzi, GRAZIE.
nn te la meriti tutta qs fatica....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.28.29, on 31/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Lingoes\Translator2\Lingoes.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe
F:\AGENDA\MemoRex\MemoRex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\IncrediMail\bin\IMApp.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.adnkronos.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programmi\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programmi\MASTER\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemoRex.lnk = F:\AGENDA\MemoRex\MemoRex.exe
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programmi/Magic%20Ball%203/Images/stg_drm.ocx
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programmi/Magic%20Ball%203/Images/armhelper.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{48EFA0FE-E9F5-4A3C-B7B4-1649963A7C02}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4a1d6199\basic\avupgsvc.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Update Service (gupdate1c985edca705e78) (gupdate1c985edca705e78) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programmi\VIA\RAID\vialogsv.exe
--
End of file - 8651 bytes
|
31/05/2009 21:40 |
|
| | | OFFLINE | Post: 12.893 | Maestro | |
|
log direi pulito
2)hai usato il link per rimuovere avira che ti ho passato?
kasper tool, corrotto. ho pensato lo fossero anche i seguenti, per cui ho usato combofix
riprendi il link in fondo alla pagina del link hai TOOL DI RIMOZIONE ANTIVIRUS clicca su quella di avira e provalo |
01/06/2009 09:06 |
|
| | | OFFLINE | | Post: 24 | Utente Junior | |
|
riprendi il link in fondo alla pagina del link hai TOOL DI RIMOZIONE ANTIVIRUS clicca su quella di avira e provalo
scaricato Download IVDF (Unicode)
NON c'è neppure 1 .EXE . solo vdf e dll anche in extract.
aeset è .dat |
01/06/2009 20:08 |
|
| | | OFFLINE | Post: 12.896 | Maestro | |
|
zazy, 01/06/2009 20.08:
riprendi il link in fondo alla pagina del link hai TOOL DI RIMOZIONE ANTIVIRUS clicca su quella di avira e provalo
scaricato Download IVDF (Unicode)
NON c'è neppure 1 .EXE . solo vdf e dll anche in extract.
aeset è .dat
il post sopra...
copio così lo vedrai subito
Re: Programmi,tools,info, scan online tutto su virus e spyware
di crazy.cat » sab mar 07, 2009 1:26 pm
Tools per rimozione degli antivirus
*********************************
Norton 1
Norton 2
BitDefender
Kaspersky
Avira
Nod32
Mc.afee
Avast
Avg
CA
Panda
F-secure
|
01/06/2009 20:13 |
|
| | | OFFLINE | | Post: 25 | Utente Junior | |
|
boyuniversity, 01/06/2009 20.13:
Tools per rimozione degli antivirus
*********************************
avevo scaricato il tool x gli aggiornamenti. nn mi faccio mancare nulla.
no malware found in memory
infect file - processes - repaired/removed files - rename - terminated processes
tutto a 0.
bene. siamo in fondo al pero. slurp ! |
02/06/2009 02:55 |
|
| | | OFFLINE | Post: 12.897 | Maestro | |
|
zazy, 02/06/2009 2.55:
avevo scaricato il tool x gli aggiornamenti. nn mi faccio mancare nulla.
no malware found in memory
infect file - processes - repaired/removed files - rename - terminated processes
tutto a 0.
bene. siamo in fondo al pero. slurp !
salva tutti i dati importanti che hai e fai un ripristino di sistema al giorno prima in cui hai provato a disinstallare avira e una volta fatto riprova a disinstallarlo
mai visto un problema del genere.. [Modificato da boyuniversity 02/06/2009 09:47] |
02/06/2009 09:47 |
|
|
|