Precedente :: Successivo |
Autore |
Messaggio |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 26 Gen 2009 23:24 Oggetto: |
|
|
Segui il percorso:
C:\Documents and Settings\GIOVANNI\Desktop\utorrent-1.8-beta-10431.upx.exe
devi averlo sul desktop: elimina quella roba.
Poi, rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
Dopo allega un nuovo log di Hthis (sono rimaste tracce di AVG lo dobbiamo risolvere), |
|
Top |
|
 |
giova78 Eroe in grazia degli dei

Registrato: 18/01/09 18:33 Messaggi: 85
|
Inviato: 27 Gen 2009 01:44 Oggetto: |
|
|
C:\Documents and Settings\GIOVANNI\Desktop\utorrent-1.8-beta-10431.upx.exe
l'ho eliminato ma comunque
è un programma che uso sempre, lo utilizzo per scaricare ed è infatti sul desktop.
Ecco il log di Hthis
http://wikisend.com/download/559244/hijackthis.log
Ciao |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Gen 2009 09:55 Oggetto: |
|
|
Citazione: | è un programma che uso sempre, lo utilizzo per scaricare ed è infatti sul desktop |
Se non dovesse funzionare, reinstallalo.
Mi spieghi che cosa ci fanno due antivirus installati su quel computer? vanno in conflitto e rallentano il computer. |
|
Top |
|
 |
giova78 Eroe in grazia degli dei

Registrato: 18/01/09 18:33 Messaggi: 85
|
Inviato: 27 Gen 2009 19:29 Oggetto: |
|
|
Il programma funziona .
Per quanto riguarda gli antivirus uno è Avira, l'altro di cui parli o è AVG che ho disinstallato oppure è virit explorer lite che ho scaricato dopo aver letto una discussione su un forum.
Questo sono riuscito solo oggi a disinstallarlo dopo averlo installato nuovamente.
Ti allego un nuovo log di Hthis
http://wikisend.com/download/859920/hijackthis.log
Ciao |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 28 Gen 2009 10:49 Oggetto: |
|
|
AVG io lo vedo ancora installato: disinstallalo, per favore. |
|
Top |
|
 |
giova78 Eroe in grazia degli dei

Registrato: 18/01/09 18:33 Messaggi: 85
|
Inviato: 28 Gen 2009 18:51 Oggetto: |
|
|
Ciao riverside
Avg lo avevo disinstallato ma, in effetti, era rimasta una cartella "AVG" in C:\Programmi che, tra l'altro, sono riuscito ad eliminarla solo in modalità provvisoria.
Questo è il nuovo log
http://wikisend.com/download/571642/hijackthis.log
Ciao ciao |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 29 Gen 2009 10:32 Oggetto: |
|
|
Allora, proseguiamo un pò per volta perché ci sono diversi problemi da sistemare (una cosa devi imparare, i programmi, quando è possibile, si devono disinstallare dal loro uninstall - ci sono ancora residui di AVG, che eliminaremo dopo).
Quindi ora, da Installazione Applicazioni, disinstalla:
1) tutte le toolbar installate;
2) Adobe Reader;
3) Adobe Flash Player (comprese le eventuali versione Flash marcate Macromedia)
4) tutte le versioni di JavaSun;
Eseguite le disinstallazioni, prosegui in questa maniera:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop AVG8 E-mail Scanner
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete AVG8 E-mail Scanner
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop AVG8 WatchDog
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete AVG8 WatchDog
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop AVG8 Firewall
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete AVG8 Firewall
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop PsExec
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete PsExec
Al termine riavvia il sistema ed allega un nuovo log di Hthis. |
|
Top |
|
 |
giova78 Eroe in grazia degli dei

Registrato: 18/01/09 18:33 Messaggi: 85
|
Inviato: 30 Gen 2009 18:00 Oggetto: |
|
|
Ciao riverside.
In installazione Applicazione
> non ho vedo installate toolbar.
> Ho eliminato Adobe Reader
> Non vedo installato Adobe Flash Player
> l'unica versione di java che avevo ed ho eliminato era Java(TM) 6 updat6 11
Se poi mi dovesse capitare di dover aprire un file che necessita di Adobe Reader cosa faccio?
Comunque di solito per disinstallare i programmi uso Revo Uninstaller che, almeno apparentemnte, fa una pulizia profonda dei programmi disinstallati.
Cosa ne dici ??????
Questo è il log
http://wikisend.com/download/881892/hijackthis.log
Ho ripetuto le tue indicazioni due volte ma a me sembra che AVG c'è ancora!!!!
Saluti Giovanni |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 31 Gen 2009 10:51 Oggetto: |
|
|
Ripeti tutto (ti ho indicato voci errate)
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop avg8emc
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete avg8emc
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop avg8wd
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete avg8wd
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop avgfws8
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete avgfws8
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop PSEXESVC
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete PSEXESVC
ed, al termine, allega un novo log di hthis. |
|
Top |
|
 |
giova78 Eroe in grazia degli dei

Registrato: 18/01/09 18:33 Messaggi: 85
|
Inviato: 31 Gen 2009 21:46 Oggetto: |
|
|
OK !!
Ecco il log
http://wikisend.com/download/961748/hijackthis.log
P.S.
Avira veramente efficace !!!!
mi ha rilevato molti più tentativi di intrusione in questo poco tempo, che AVG per tutto il tempo che l'ho avuto
Grazie!!!!
Ciao Ciao |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 31 Gen 2009 21:58 Oggetto: |
|
|
giova78 ha scritto: | Ecco il log |
Perfetto, questione AVG risolta.
Citazione: | Avira veramente efficace !!!! mi ha rilevato molti più tentativi di intrusione in questo poco tempo, che AVG per tutto il tempo che l'ho avuto. |
Quando si dice antivirus serio 8)
Devi sistemare ancora un paio di cosette:
La chiave di registro relativa ai BHO è:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
segui il percorso ed individua questa chiave ed eliminala (è abbastanza agevole riconoscere subito i componenti tramite verifica dell?identificativo alfanumerico (CLSID) racchiuso tra parentesi graffe:
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll (file missing)
Poi, dopo aver disinstallato, da Installazione Applicazioni tutte quelle presenti sul computer scarica ed installa le versioni aggiornate di:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download
Fai attenzione: in fase di installazione, potrebbe esserti rchiesta la installazione della toolbar di Google; non la installare (quindi togli la spunta alla relativa voce).
Al termine allega un nuovo log di Hthis. |
|
Top |
|
 |
giova78 Eroe in grazia degli dei

Registrato: 18/01/09 18:33 Messaggi: 85
|
Inviato: 01 Feb 2009 17:22 Oggetto: |
|
|
......... scusa ma questo percorso non riesco proprio a trovarlo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Da dove comincio?????
Ciao |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 01 Feb 2009 17:27 Oggetto: |
|
|
giova78 ha scritto: | Da dove comincio?? |
Lascia perdere.
Rilancia Hthis, chiudi, completamente, il browser di navigazione, e fixa questa voce:
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll (file missing)
Allega un nuovo log di Hthis. |
|
Top |
|
 |
giova78 Eroe in grazia degli dei

Registrato: 18/01/09 18:33 Messaggi: 85
|
Inviato: 01 Feb 2009 17:51 Oggetto: |
|
|
. ........ Meglio così
http://wikisend.com/download/523848/hijackthis.log
Ciao  |
|
Top |
|
 |
|