| Precedente :: Successivo |
| Autore |
Messaggio |
Joker71
Comune mortale
Registrato: 06/08/10 18:10
Messaggi: 4
|
 Inviato: 06 Ago 2010 18:20 Oggetto: avira desktop impossibile da eliminare... |
 |
|
Ragazzi, mai mi era successa una cosa così:
1) avvio COMBOFIX e mi dice che c'è un antivirus che sta girando e devo disattivarlo, cioè Antivir Desktop
2) non lo vedo nel pannello di controllo in installazioni programmi quindi avvio Hijackthis
3) me lo trova e mi dice quanto segue:
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)
4) vado nella cartella del percorso qui sopra ma non esiste nessuna cartella nè nesun file di avira  Preciso che ho settato in maniera di vedere anche i file nascosti...
Qualcuno potrebbe per favore aiutarmi a deletare per sempre questo schifosissimo antivirus?
Grazie!!! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Ago 2010 19:58 Oggetto: |
|
|
Di solito viene chiesto come eliminare un virus, non come eliminare un antivirus... 
Comunque, dall'unica voce di log che hai voluto postare, sembrerebbe solo un rimasuglio nel file di registro... però non ho la sfera di cristallo per verificare.
Inoltre, perché hai eseguito Combofix? Problemi di virus? |
|
| Top |
|
|
Joker71
Comune mortale
Registrato: 06/08/10 18:10
Messaggi: 4
|
| Inviato: 07 Ago 2010 15:09 Oggetto: |
|
|
Ho eseguito combofix perchè mi dava un errore "generic host process for win32 services"...
pensavi che lo avessi eseguito perchè mi annoiavo? 
infatti combofix mi ha risolto quello che non mi ha risolto NESSUN altro programma o antivirus...mi ha beccato il file infetto e me lo ha sostituito con uno sano.
Grazie per il tuo prezioso aiuto  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ago 2010 15:40 Oggetto: |
|
|
Combofix va usato con la supervisione di un utente esperto.
Non è la panacea di tutti i mali.
Se pensi di aver risolto, tanto meglio per te... ma è meglio se posti il log che hai ottenuto per verificare che sia tutto ok. |
|
| Top |
|
|
Joker71
Comune mortale
Registrato: 06/08/10 18:10
Messaggi: 4
|
| Inviato: 07 Ago 2010 18:30 Oggetto: |
|
|
Infatti io ero venuto qui per cercare un utente più esperto di me!!!
Combofix ha ripulito c:\windows\system32\drivers\atapi.sys
eccoti qui invece il log di hijack....ma come c***o si elimina antivir desktop? è allucinante, me lo legge ma non esiste!
grazie comunque per l'aiuto che mi riuscirai a dare
-----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.29.30, on 07/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Betaland Poker\poker.exe
C:\Betaland Poker\browserhost.exe
C:\Betaland Poker\poker.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - Startup: kasperskysetup_9.0.0.722_27.07.2010_09-30.lnk = C:\Documents and Settings\pc\Desktop\Virus Removal Tool\kasperskysetup_9.0.0.722_27.07.2010_09-30\startup.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate1c9e12c3050e1ec) (gupdate1c9e12c3050e1ec) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
--
End of file - 3526 bytes |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Ago 2010 19:16 Oggetto: |
|
|
| é meglio se posti anche il log di combofix. |
|
| Top |
|
|
Joker71
Comune mortale
Registrato: 06/08/10 18:10
Messaggi: 4
|
| Inviato: 07 Ago 2010 20:06 Oggetto: |
|
|
Quello non so che fine abbia fatto, nella cartella "c:/combofix" non c'è!
il problema ora rimane: come mai hijack me lo trova e invece non esiste sul mio hard disk? |
|
| Top |
|
|
paolopa
Eroe
Registrato: 09/02/10 09:09
Messaggi: 43
|
| Inviato: 07 Ago 2010 20:37 Oggetto: |
|
|
prova a fare:start,esegui,digita"combofix.txt"(senza virgolette)e vedi se ti da il percorso per stanare il log.se lo posti oltre ad avere un controllo su eventuali infezioni(non da me purtroppo,non sono in grado)ti possono,se è il caso,fare eseguire uno script per eliminare eventuali rimasugli di avira.
puoi anche provare con questo:
tool di rimozione per Avira
http://dl.antivir.de/down/windows/registrycleaner_en.zip
che dovrebbe servire a ripulire il registro,ma io proverei a recuperare il log. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Ago 2010 08:13 Oggetto: |
 |
|
| Il report generato lo trovi in C:\combofix.txt. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
