Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 02-04-2009, 16.53.40   #1
gennarodeluca18
Newbie
 
Registrato: 19-03-2009
Messaggi: 34
gennarodeluca18 promette bene
Che fine ha fatto l'antivirus

Ciao ragazzi, volevo proporvi un problema. Avevo installato su un pc con s.o. xp avg 8.5, un bel giorno accendo il pc e avg non si avvia in automatico. Clicco sul collegamento sul desktop e non trova l'applicativo. Tento di disintallare ed reinstallare avg ma il problema non si risolve. Ho provato ad installare altri antivirus ma non si installano. La cosa strana e che dopo aver disintallato avg mi da il segnale di pericolo della sicurezza di windows che mi dice che avg non è aggiornato, ma non è presente nemmeno in istallazione applicazioni. Ho provato a fare delle scansioni con degli scanner standalone o delle scansioni on-line ma non hanno trovato niente. Spero saprete risolvere questo problema, vi ringrazio per le eventuali risposte.....Ciao
gennarodeluca18 non è collegato   Rispondi citando
Vecchio 02-04-2009, 17.17.26   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
il Norton antivirus di cui parlavi qui

http://forum.wintricks.it/showpost.p...6&postcount=13

Lo avevi installato in un altro PC?

Intanto scarica HijackThis
http://www.trendsecure.com/portal/en...HiJackThis.exe

Sul desktop, cliccaci su due volte, quando si apre clicca su "Do a system scan and save a log file".
Posta quindi il contenuto del log (hijackthis.log che troverai sul desktop) nella risposta, grazie

Ultima modifica di leofelix : 02-04-2009 alle ore 17.25.07
leofelix non è collegato   Rispondi citando
Vecchio 02-04-2009, 17.27.39   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
dimenticavo:
leggi qui

http://www.avg-antivirus.it/support/...barticleid=320


poi scarica AVG remover da qui

http://www.avg.com/it.36

così almeno riuscirai a disinstallare davvero AVG 8.5 dal sistema e dovresti riuscire a installare un altro antivirus
leofelix non è collegato   Rispondi citando
Vecchio 02-04-2009, 17.47.44   #4
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
Quota:
Inviato da gennarodeluca18
Ciao ragazzi, volevo proporvi un problema. Avevo installato su un pc con s.o. xp avg 8.5, un bel giorno accendo il pc e avg non si avvia in automatico...... ma non hanno trovato niente. Spero saprete risolvere questo problema, vi ringrazio per le eventuali risposte.....Ciao
molto probabilmente si tratta di una variante di bagle :vai in questa pagina http://www.zonavirus.com/datos/desca...5/elibagla.asp
in fondo clicca sulla voce descargar elibagla salvalo sul desk,il tool e' stand alone, avvialo e seleziona la voce explorar, se il tool si dovesse bloccare durante la scansione riavvia il sistema, il tool dovrebbe ripartire in automatico se cosi' non fosse avvialo nuovamente come hai fatto in precedenza. riporta nel prossimo post il risultato dell'analisi che si trova in C:\infosat
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Vecchio 03-04-2009, 10.09.58   #5
gennarodeluca18
Newbie
 
Registrato: 19-03-2009
Messaggi: 34
gennarodeluca18 promette bene
Quota:
Inviato da cascavel
molto probabilmente si tratta di una variante di bagle :vai in questa pagina http://www.zonavirus.com/datos/desca...5/elibagla.asp
in fondo clicca sulla voce descargar elibagla salvalo sul desk,il tool e' stand alone, avvialo e seleziona la voce explorar, se il tool si dovesse bloccare durante la scansione riavvia il sistema, il tool dovrebbe ripartire in automatico se cosi' non fosse avvialo nuovamente come hai fatto in precedenza. riporta nel prossimo post il risultato dell'analisi che si trova in C:\infosat
ho fatto la scansione con elibagla e il risultato e questo:
(3-4-2009 7:55:39)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(3-4-2009 7:55:43)
EliBagle v12.41 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 3646
Nº Total de Ficheros: 41789
Nº de Ficheros Analizados: 9842
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sbra che non ci siano virus come si e verificato con tante altre scansioni che ho fatto, per favore aiutatemi
gennarodeluca18 non è collegato   Rispondi citando
Vecchio 03-04-2009, 10.25.03   #6
gennarodeluca18
Newbie
 
Registrato: 19-03-2009
Messaggi: 34
gennarodeluca18 promette bene
Ragazzi ho avviato anche avg remover ma windows mi da sempre l'avviso " AVG non è aggiornato" cosa devo fare?
gennarodeluca18 non è collegato   Rispondi citando
Vecchio 03-04-2009, 11.20.42   #7
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da gennarodeluca18
Ragazzi ho avviato anche avg remover ma windows mi da sempre l'avviso " AVG non è aggiornato" cosa devo fare?
posta il log con HiJackThis come da precedente richiesta, grazie.


P.S quando hai tentato di istallare altri antivirus per caso di è apparsa una finestrella con su scritto "applicazione w32 non valida" (o qualcosa del genere)?
leofelix non è collegato   Rispondi citando
Vecchio 03-04-2009, 11.45.08   #8
gennarodeluca18
Newbie
 
Registrato: 19-03-2009
Messaggi: 34
gennarodeluca18 promette bene
Quota:
Inviato da leofelix
posta il log con HiJackThis come da precedente richiesta, grazie.


P.S quando hai tentato di istallare altri antivirus per caso di è apparsa una finestrella con su scritto "applicazione w32 non valida" (o qualcosa del genere)?
Ecco il log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.42.35, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Programmi\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\xp\Impostazioni locali\Temporary Internet Files\Content.IE5\6D5T06WB\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\CyberLink\PowerCinema\PCMService.exe "
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\xp\Dati applicazioni\Adobe\Player.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: ASUS
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase5483.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A510F8E7-CD5B-4BEA-9782-D13B050A9747}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

--
End of file - 5278bytes
Quando ceco di installare gli altri antivirus mi dicono semplicemente che non è possibile installarlo.

Ultima modifica di gennarodeluca18 : 07-04-2009 alle ore 17.53.16
gennarodeluca18 non è collegato   Rispondi citando
Vecchio 03-04-2009, 12.38.21   #9
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
allora, non hai l'errore "applicazione win32 non valida" giusto?

Inoltre da qualche parte hai prelevato questo programma
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programmi\Norton2009Reset.exe

forse suggerito dallo stesso amico che ti aveva decantato le virtù del Norton antivirus 2009, così il tuo amico ha pensato bene di dirti che usando quel programma avresti potuto usare il Norton Antivirus 2009 in versione di prova all'infinito senza comprarlo.
Dico bene?

Ora cerca di vedere se è possibile disinstallare Norton2009reset, per prima cosa.

Quindi cerca il file Norton2009reset.exe e caricalo su www.virustotal.com e controlla se viene rilevato come infetto, poi facci sapere dei risultati, per favore

Utilizzare programmi del genere non significa solo commettere un atto illecito, ma spesso anche compromettere il proprio computer, è bene che il tuo amico lo sappia

Il Norton antivirus 2009 lo avevi installato con AVG 8.5 attivo per caso?

Ultima modifica di leofelix : 03-04-2009 alle ore 13.23.10
leofelix non è collegato   Rispondi citando
Vecchio 03-04-2009, 12.44.56   #10
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Mi accorgo solo ora che hai anche un probabile malware installato

O4 - HKCU\..\Run: [] C:\Documents and Settings\xp\Dati applicazioni\Adobe\Player.exe

Adobe Flash Player non si mette in esecuzione automatica.
Riapri quindi HiJackThis, metti la spunta su quella stringa e clicca su FIX CHECKED.
Riavvia il sistema e controlla che non sia ancora in esecuzione automatica (ovvero che quella stringa sia stata veramente eliminata)


http://www.auditmypc.com/process/player.asp
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
che fine ha fatto l´avatar di davlak? cippico Chiacchiere in libertà 15 23-08-2005 14.43.42
Che fine ha fatto l'ex min.Sirchia riker Chiacchiere in libertà 16 25-04-2005 17.47.04
icestino,che fine ha fatto?!? verbis Windows 9x/Me/NT4/2000 2 29-08-2003 11.02.27

Orario GMT +2. Ora sono le: 05.28.55.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.