| Precedente :: Successivo |
| Autore |
Messaggio |
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
 Inviato: 26 Mag 2013 19:44 Oggetto: problema avast |
 |
|
Ciao 
è da un po che non vi scrivevo... e ora rieccomi qua con una discreta(almeno per me) gatta da pelare.
allora sostanzialmente dovevo passare da avast internet scurity alla versione free...
disinstallo il primo e poi ricorro anche a aswclear per eliminare i rimasugli.
procedo ad installare avast free e però mi da questo avviso:
"abbiamo rilevato che un precedente antivirus e ancora installato sul tuo pc
per una migliore sicurezza consigliamo di disinstallare il software precedente"
vi posto i logs delle scansioni:
mbam: mbam-log-2013-05-03 (15-43-52).txt
superantispyware: SUPERAntiSpyware Scan Log - 05-03-2013 - 17-32-57.log
adwcleaner: .txt]AdwCleaner[R1].txt
rogue killer: _S_05262013_02d1846.txt]RKreport[1]_S_05262013_02d1846.txt
otl:
OTL.Txt
Extras.Txt
dopo aver completato la scansione con otl ho provato a lanciare la scansione di combofix seguendo alla lettera il manuale del vostro forum
però (dopo che combofix si avvia e sembra funzionare bene) il pc si riavvia e dopo che inserisco la password utente per accedere al mio account
mi appare il messaggio che il sistema e stato ripristinato in seguito a un errore grave (pensavo che dovevo togliere la password ma andando in pannello di controllo e successivamente in account utente la finestra mi appare tutta vuota e non posso farci niente.
Vi ringrazioe per l attenzione e l'aiuto che eventualmente mi potrete dare |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Mag 2013 22:06 Oggetto: |
|
|
Ciao.
| Citazione: | | poi ricorro anche a aswclear per eliminare i rimasugli. |
Non è il software adatto per eliminare i rimasugli.
Dovevi usare CCleaner.
Le scansioni con Mbam e Superantispyware sono state effettuate senza aggiornare i software:
| Citazione: | | Versione database: v2013.05.03.05 |
Quasi certamente, la disistallazione che hai effettuato di Avast, l'hai eseguita male.
Inoltre hai installato anche Avira.
Hai Superantispyware, e anche SpyBot.
E dulcis in fundo anche SpywareBlaster.
Mi sembrano troppi, e in questo caso consiglio di disistallarli tutti e 3.
Poi OTL mi dà una versione anomala di Windows:
| Citazione: | | 64bit- An unknown product |
Mentre gli altri software mi dicono che è installato XP.
Cos'è....un XP a 64 bit ?
Quel pc è parecchio incasinato. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 26 Mag 2013 22:49 Oggetto: |
|
|
1- ho usato anche cc cleaner
2- in realta il problema mi si è presentato alcuni giorni prima della data delle scansioni di mbam e superantispyware.. da allora nn ho piu acceso quel pc fino ad oggi. comunque se mi dici di rifare entrambe le scansioni provvedo subito.
3- per disinstallare avast ho usato revo unistaller e poi aswclear come suggerito qua http://www.avast.com/uninstall-utility
4- avira l avevo da molto e lo disinstallai sempre tramite revo unistaller e usando poi avira registry cleaner.
5- anche per spyboot usai revo unistaller.
6- ora infatti lanciando revo unistaller avast, avira e spyboot non risultano installati.
7- spywareblaster lo uso per immunizzare i browser. mi stai dicendo che nn lo fa bene?
8- andando in proprieta di risorse del computer non mi dice i bit di XP... forse otl da unknown product perche tempo fa quando il pc era ancora in garanzia lo mandai in assistenza e probabilmente credo che per rimettermelo apposto usarono un cd di windows 7...
come si puo procedere a questo punto?
ps: le due rilevazioni di rogue killer sono molto rilevanti? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mag 2013 17:54 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\aswVmm.sys ()
DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\aswRvrt.sys ()
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programmi\AVAST Software\Avast\WebRep\FF
[2013/02/23 15.38.53 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\v29y3q4k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/01/11 18.27.53 | 000,003,727 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\avg-secure-search.xml
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\programmi\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1990122784-2190867815-4088190255-1008..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe (Adobe Systems Incorporated)
[2013/05/26 18.33.47 | 005,071,432 | ---- | C] (Swearware) -- C:\Documents and Settings\Utente\Desktop\ComboFixxifabc.exe
[2009/11/09 21.06.35 | 000,036,136 | ---- | C] (Oberon Media) -- C:\Documents and Settings\All Users\FullRemove.exe
[2013/05/03 15.42.01 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\SpywareBlaster.lnk
[2013/05/26 18.24.44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVAST Software
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5C321E34
:Files
C:\Programmi\AVAST Software
C:\Documents and Settings\Utente\Desktop\avast_free_antivirus_setup.exe
C:\WINDOWS\System32\drivers\aswVmm.sys
C:\WINDOWS\System32\drivers\aswRvrt.sys
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Eseguiuna scansione con OTL, seguendo gli stessi parametri della prima.
Posta il log.
Fai attenzione a navigare :sei senza antivirus.
Mi dirai in seguito cosa vuoi installare. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 28 Mag 2013 10:55 Oggetto: |
|
|
Ok. Ho fatto.
Ora, dopo l'esecuzione del "run fix" di otl, combofix non compare piu sul desktop... immagino che me l hai fatto rimuovere con quest operazione... immagino bene?
Sempre con questa operazione sono stati rimossi anche i due rilevamenti di rogue killer?
Ora è tutto sistemato? o devo effettuare anche delle operazioni di pulizia dei residuali?
Logs:
OTL post run fix 1.txt
OTL post run fix n.2.Txt
Extras post run fix.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Mag 2013 17:44 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (!SASCORE) -- C:\Programmi\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
DRV - (catchme) -- C:\DOCUME~1\Utente\IMPOST~1\Temp\catchme.sys File not found
[2013/05/26 18.51.11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013/05/26 18.51.11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013/05/26 18.51.11 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013/05/26 18.51.11 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013/05/26 18.51.01 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013/05/26 18.44.57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Desktop\RK_Quarantine
[2013/04/21 19.36.53 | 000,326,144 | ---- | M] (AVAST Software) -- C:\Documents and Settings\Utente\Desktop\aswclear.exe
:Files
C:\WINDOWS\MBR.exe
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
:commands
[emptytemp]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Fai una pulizia con CCleaner, (registro compreso.)
Installa Avast! free: (in alto a destra)
link
Fai una scansione e vedi se tutto è a posto. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 28 Mag 2013 23:15 Oggetto: |
|
|
ok fatto... avast non mi rileva nessun virus.
ora pero non mi funziona "Ripristino di configurazione di sistema"...
log:
otl 3.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Mag 2013 17:44 Oggetto: |
|
|
Scarica questa cartella .zip sul desktop:
link
Scompatta la cartella sul desktop. (estrai tutti i file)
Doppio click su "System Restore Repair".
Eseguilo.
Ti compare una finestra Dos.
Ti compare un'altra finestra.
Clicca un tasto qualsiasi per continuare.
Ti chiederà se vuoi mandare in esecuzione System Restore Repair.
Clicca S per eseguirlo. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 05 Giu 2013 22:47 Oggetto: |
|
|
ciao.
finalmente riesco a rimettere mano al pc.
sono andato nella pagina di wikisend che mi hai postato ma c'è un nuovo file diverso da system restore repair. probabile che sia scaduto.
potresti per cortesia rifare l upload? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Giu 2013 17:24 Oggetto: |
|
|
| link |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 06 Giu 2013 19:40 Oggetto: |
|
|
Ciao R16
Ho completato l operazione con system restore repair ed è andato tutto bene, nel senso che ora ripristino configurazione di sistema funziona.
Grazie
Vorrei farti ora tre domande se possibile:
1- se dovessi chiederti un ipotesi, cosa puo aver causato il mio precedente "non funzionamento" di ripristino configurazione di sistema?
2- dopo che ho eseguito l'operazione che mi hai suggerito con system restore repair, ha ripreso a funzionare bene anche la pagina del pannello di controllo "Account Utente" (prima infatti quando l aprivo mi visualizzava una pagina bianca e cioe vuota).
A cosa poteva essere dovuto questo non funzionamente della sottocartella account utente del pannello di controllo?
E' una coincidenza che sia tornata a funzionare dopo la buona riuscita dell uso di system restore repair?
3- devo fare ora delle operazioni di "pulizia" tipo rimuovere OTL e lanciare cc cleaner? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Giu 2013 21:22 Oggetto: |
|
|
| Citazione: | | 1- se dovessi chiederti un ipotesi, cosa puo aver causato il mio precedente "non funzionamento" di ripristino configurazione di sistema? |
Non lo sò.
| Citazione: | 2- dopo che ho eseguito l'operazione che mi hai suggerito con system restore repair, ha ripreso a funzionare bene anche la pagina del pannello di controllo "Account Utente" (prima infatti quando l aprivo mi visualizzava una pagina bianca e cioe vuota).
A cosa poteva essere dovuto questo non funzionamente della sottocartella account utente del pannello di controllo?
E' una coincidenza che sia tornata a funzionare dopo la buona riuscita dell uso di system restore repair? |
Non lo sò... 
| Citazione: | | 3- devo fare ora delle operazioni di "pulizia" tipo rimuovere OTL e lanciare cc cleaner? |
Questa la sò.. 
Apri OTL e clicca su CleanUP.
Si disistallerà OTL.
Pulisci con CCleaner. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 06 Giu 2013 22:36 Oggetto: |
|
|
ok. ho fatto.
otl ci ha messo un bel po a autodisinstallarsi.
per curiosità ho fatto una nuova scansione con rogue killer e mi evidenzia ora tre rilevamenti (la prima volta che lo usai, e cioe quando ho creato il topic, invece me ne aveva trovato solo due).
log: _S_06062013_02d2225.txt]RKreport[1]_S_06062013_02d2225.txt
volevo chiederti...sono rilevamenti che sono seri e vanno rimossi? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Giu 2013 17:30 Oggetto: |
|
|
| Citazione: | | per curiosità ho fatto una nuova scansione con rogue killer |
No, lascia perdere Rogue killer e disistallalo.
Non vanno rimossi.
Sono legittimi. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 08 Giu 2013 00:23 Oggetto: |
|
|
ok. allora perfetto.
Ti Ringrazio per l'aiuto che mi hai dato!!
Tornerò a trovarti presto... penso che anche il pc di mio fratello abbia qualche intoppo mannaggia..
Nel frattempo ti Ringrazio ancora e ti saluto... Ciao R16 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Giu 2013 12:26 Oggetto: |
 |
|
| Citazione: | | penso che anche il pc di mio fratello abbia qualche intoppo mannaggia.. |
Per il pc di tuo fratello apri un nuovo topic.
Non continuare su questo.
Ciao. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
