Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Ancora problemi con avira, posto log Hijack This Opzioni
ghenzi
Inviato: Sunday, April 22, 2012 9:13:53 AM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Tempo fa ho avuto per la prima volta questo problema e lo postai qui sul forum:

http://forum.aiutamici.com/yaf_postst84497_Problema-con-Avira-antivir-personal-edition.aspx

maopapof mi consigliò questo:

Commenta:
fai una scansione completa ... e cancella tutto .... spegni e riaccendi

vai in strumementi .. opz internet ... elimina ... e pulisci tutto spegni e riaccendi

vai su java e lo aggiorni

ciao e buona pasqua

ps ... se lo fà ancora disinstalli ... pulisci ... e rinstalli :O)


Feci tutto, solo che in strumenti internet (Ho Firefox) non trovavo la voce elimina e quindi usai prima Glary Utylies e poi CCleaner per eliminare tracce internet, file temporanei e per fare pulizia.
A quel punto tornò tutto nella norma ed Avira Antivir Personal Edition continuò ad aggiornarsi regolarmente.

Ieri però il programma mi ha rilevato 2 virus li ho eliminati, poi rifatto una scansione completa e tutto il resto consigliatomi da maopapof nel vecchio topic, questa volta però l'antivirus continua a segnalarmi che il mio computer non è sicuro, ma quando avvio l'aggiornamento dice invece che il programma è aggiornato.

Posto il log di Hijack This:


Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.57.15, on 22/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\IObit\Smart Defrag 2\SmartDefrag.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Microsoft IntelliType Pro\itype.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Microsoft IntelliType Pro\dpupdchk.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted IP range: http://192.168.1.254
O15 - ESC Trusted IP range: http://192.168.1.254
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EaseUS Agent - CHENGDU YIWO Tech Development Co., Ltd - C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UIYVQU - Unknown owner - C:\Programmi\CPUID\PC Wizard 2010\Data\pcwizntl.exe

--
End of file - 7502 bytes

Sponsor
Inviato: Sunday, April 22, 2012 9:13:53 AM

 
bustocb
Inviato: Sunday, April 22, 2012 12:05:14 PM

Rank: AiutAmico

Iscritto dal : 2/23/2012
Posts: 260
Ciao ghenzi, nel log ci sono voci da eliminare ma prima voglio consigliarti alcune operazioni, non voglio influenzare le tue decisioni, sono operazioni che farei io.

Conosci il programma RocketDock.exe ? non si tratta di una minaccia ma io lo eliminerei, segui il percorso:
C:\Programmi\RocketDock\RocketDock.exe ed elimina file e cartelle.

Ultimamente Avira sta dando un pò di problemi e in molti sono scontenti, io lo eliminerei e installerei MSE che per me e molti altri, compreso alfonso, è uno fra i migliori sw antivirus, se vuoi fare il cambio fai così: scarichi MSE da
QUI unica condizione è che il Sistema Operativo sia originale, questo sw è anche antispyware e antimalware e scansiona la posta, una volta scaricato chiudi la connesione, rimuovi Avira, fai una pulizia con Ccleaner e poi installi MSE, ti connetti, lo aggiorni e fai una scansione del pc.
Passiamo alle voci da fixare, Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - Global Startup: APC UPS Status.lnk = ?
Per informazione, tutte le voci 04 non eliminano i programmi ma disabilitano solo l'avvio automatico.

Poi installa malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quello che trova posta il suo log.
Vai in C:\windows, cerca la cartella Prefetch, aprila ed elimina tutto il contenuto, non eliminare la cartella.
Fai una pulizia con Ccleaner compreso il registro, per il registro spunta tutte le voci, acconsenti al backup.
Ho visto che hai installato EaseUS\Todo Backup, presumo tu abbia fatto l'immagine del sistema, se è così, in caso di grossi problemi fai il ripristino e risolvi tutto in pochi minuti.
Se fai tutte le operazioni che ti ho indicato, compreso l'eliminazione dei programmi, rifai una scansione con HJT e posta un nuovo log aggiornato.
Fai sapere, ciao
maopapof
Inviato: Sunday, April 22, 2012 12:38:58 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
scusa cbbusto :O)

Non fare quello che ha scritto CBBUSTO .... lo facciamo dopo :O)

disinstalla firefox ...poi lo installerai di nuovo
pulisci tutto ...spegni e riaccendi

preparati il download dell'antivirus e del firewall ....... disinstalla l'antiivirus e il firewall sul pc in modalità provvisoria e cancella in programmi e la sua cartella spegni e riaccendi

rinstalla l'antivirus e lo aggiorni senza fare la scansione

vai su strumenti ... opzioni internet .... nella sezione ricerca ..... clicca su predefinite e poi spegni e riaccendi
vai su strumenti ... opzioni internet .... elimina , mettendo la spunta su tutto ..... poi spegni e riaccendi

rinstalla il firewall

aggiorna windows con update

fai una scansione con questo ...
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
e pulisci tutto

riposta hijackthis ... che poi continuo :O)

buon lavopro

ghenzi
Inviato: Sunday, April 22, 2012 12:44:52 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Il sistema operativo è originale e feci l'immagine un bel pò di tempo fa e molti programmi li dovrei reinstallare, ma è proprio necessario rinunciare a rocket dock ed ad Avira? Mi ci trovo molto bene e mi dispiacerebbe non averli più. Grazie a tutti, ci sarebbe una soluzione tenendomi i 2 programmi?

Commenta:
maopapof ha scritto:
vai su strumenti ... opzioni internet .... nella sezione ricerca ..... clicca su predefinite e poi spegni e riaccendi
vai su strumenti ... opzioni internet .... elimina , mettendo la spunta su tutto ..... poi spegni e riaccendi


Scusa la mia imbranataggine, ho xp professional e come browser firefox ultima versione, ma dove sono questi percorsi?

PS IL firewall ho solo quello di windows e l'ho disattivato, ne avevo installato un altro ma era un continuo messaggi troppo invasivo preferisco stare senza firewall
maopapof
Inviato: Sunday, April 22, 2012 12:59:45 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
scusa ghenzi

il pc insegna ad evolversi .... non è un bastone per la vecchiaia :O)

fai quello che ti viene detto sia mio che del mitico cbbusto .... ma fallo e basta poi dopo si farà il resto ....ciao :O)....


ps .... apri una pagina internet sotto indirizzo web


ghenzi
Inviato: Sunday, April 22, 2012 1:04:18 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Lo so ma ci saranno opzioni diverse anche tenendo rocketdock, non mi ha mai dato problemi, poi cosa vuoi dire con apri una pagina internet con indirizzo web? Grazie
maopapof
Inviato: Sunday, April 22, 2012 1:11:03 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
... scusa non facciamo una chat .....

segui punto per punto ....in sequenza !

sotto la barra degli indirizzi c'è ,,,, file modifica ....etc + strumenti :O) .... in ie

ghenzi
Inviato: Sunday, April 22, 2012 1:19:11 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Ahhh inInternet explorer! Ma io uso Firefox, non faccio una chat, ma abbi pazienza prima di fare cose dovrò capire come si fanno
maopapof
Inviato: Sunday, April 22, 2012 1:24:38 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183

... ok ... allora fallo :O) .... elimina questo cavolo di firefox e ... :O))))))) ....... è domenicaaaaaaaaaaaaaaaaa !


ghenzi
Inviato: Sunday, April 22, 2012 2:20:56 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Mah io ti ringrazio davvero tanto, ma mi sembri un pò troppo filo Microsoft, a me Internet Explorer fa schifo, uso firefox da una vita, opera, google chrome e safari all'occorrenza, ma IE proprio no. Vi ho chiesto dei consigli e voi giustamente avete dato le vostre risposte, ma io vorrei risolvere senza tutti questi sconvolgimenti che non mi sembrano necessari, se qualcuno ha un'alternativa bene altrimenti aspetterò ancora prima di procedere così, mi sembra strano che debba usare per forza questi prodotti Microsoft anche se gratuiti.
Mi scuso per la Domenica, andavano bene pure risposte di Lunedì, grazie di nuovo.

Ho reinstallato di nuovo Avira ed ora si sta aggiornando, speriamo bene.

PS scusami Bustocb ma eliminando le voci che mi hai detto con Hijack This:
Commenta:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - Global Startup: APC UPS Status.lnk = ?


Non si avvierebbero più più all'accensione del pc Rainlendar, Rocketdock, Java Update, Anydvd, Unlocker e apc ups? A me serve avere questi programmi all'avvio. Poi non si possono togliere dall'avvio pure con ccleaner? grazie
maopapof
Inviato: Sunday, April 22, 2012 2:30:04 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
.... ok ... come vuoi :O)

ciao e buon lavoro .... alla prossima


ps


io personalmente non sono polemico e sopratutto con chi vuole risolvere un problema , ,,, e posso garantirti che non sono uno che scrive tanto ma

prima si aggiusta e poi si risponde e si risolvono i piccoli problemi
cbbusto ti fà togliere in avvio alcuni programmi che dopo facendo ...start ...esegui e scrivendo msconfig e cliccando poi su avvio ti rimetterai le spunte sui programmi che vuoi che si avviano all'accensione ,
ed ecco risolto il problema ...

firewox non è un sistema operativo ma un browser che installerai dopo
n effetti se ti fai una scansione con spybot ... adesso non ti farà fare l'immunizzazione completa perchè fire non lo farà far tutto prima nè dopo della scansione ..... provare per credere è per quello che te lo facevo togliere

una cosa è essere di fronte al pc ... ed un'altra è essere capaci a capire il problema e risolverli a chi ha fatto il post .... ecco che essendo un NON informatico cerco di dirti cosa fare subito ,,,, per non perdere il filo :O))))



ghenzi
Inviato: Sunday, April 22, 2012 2:56:21 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Commenta:
firewox non è un sistema operativo ma un browser che installerai dopo


Certo e che c'entra? Lo so che Firefox è un browser, come IE del resto.
Spyboot lo tengo e lo uso raramente tanto anche Glarye Utilies scansiona gli spyware, comunque me l'ha sempre fatta fare l'immunizzazione completa
Poi per me IE è un indumento superfluo non Firefox, anzi i prodotti Microsoft non dovrebbero nemmeno più esistere tutto dovrebbe essre fruibile da tutti in maniera semplice e non con dei vincoli ....open source...forever

PS mi correggo spyboot l'ho proprio disinstallato
miticoalex
Inviato: Sunday, April 22, 2012 3:03:32 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
ghenzi ha scritto:
ad aggiornarsi regolarmente.

Ieri però il programma mi ha rilevato 2 virus li ho eliminati, poi rifatto una scansione completa e tutto il resto consigliatomi da maopapof nel vecchio topic, questa volta però l'antivirus continua a segnalarmi che il mio computer non è sicuro, ma quando avvio l'aggiornamento dice invece che il programma è aggiornato


Ciao ghenzi. Riguardo Avira, disinstallalo, rimuovi tutte le chiavi con il suo tool Avira RegistryCleaner, e dopo reinstallalo e procedi alla scansione completa.
Il riavvio dopo una disinstallazione, è necessaria solo ove è richiesta.

Commenta:
ma è proprio necessario rinunciare a rocket dock ed ad Avira?


No. Tienili pure.

Commenta:
PS scusami Bustocb ma eliminando le voci che mi hai detto con Hijack This:

Commenta:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\meco62\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - Global Startup: APC UPS Status.lnk = ?


Non si avvierebbero più più all'accensione del pc Rainlendar, Rocketdock, Java Update, Anydvd, Unlocker e apc ups? A me serve avere questi programmi all'avvio. Poi non si possono togliere dall'avvio pure con ccleaner?


Esatto! Se a te servono, non fixarli. Riguardo la disattivazione con ccleaner hai ragione; lo si può fare anche da lì.

Rimuoverei da quelli citati da te, solo AnyDVD, e Unlocker; Apc UPS non so cosa sia.








ghenzi
Inviato: Sunday, April 22, 2012 3:19:28 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
L'ho già fatto da CCleaner ho tenuto:
ctfmon.exe ( non so di preciso che processo sia credo di office nell'incertezza l'ho tenuto)
rainlendar2 ( questo mi serve altrimenti che senso avrebbe aver installato il calendar?)
rockedock ( idem per questo)
avgnt ( questo dovrebbe essere la protezione in tempo reale di Avira)
intellipoint ( non so cosa sia e l'ho tenuto mi sembra è il processo del mouse microsoft)
Sun Java Update Sched ( questo lo tengo così mi avvisa quando aggiornare Java)
Unlocker assistant ( questo mi serve per sbloccare file che non si vogliono eliminare)
apc ups status ( questo è il gestore attività del mio UPS, deve essere per forza attivo in assenza di corrente interviene è praticamente il modulo di continuità)
Grazie Alex

PS: c'è questa chiave di registro che nessun programma riesce ad eliminarmi :
estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
miticoalex
Inviato: Sunday, April 22, 2012 4:46:33 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
ghenzi ha scritto:
PS: c'è questa chiave di registro che nessun programma riesce ad eliminarmi :
estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Con quale programma l'hai pescata?


r16
Inviato: Sunday, April 22, 2012 4:56:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
PS: c'è questa chiave di registro che nessun programma riesce ad eliminarmi :
estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Per forza.
Se vuoi che Avira funzioni. (appartiene ad Avira)
Puoi metterla nelle "eccezzioni" di CCleaner.

@miticoalex:
L'ha pescata con la scansione del registro di CCleaner.
ghenzi
Inviato: Sunday, April 22, 2012 5:15:49 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,340
Non è che è una vecchia installazione di Avira? Già una volta mi era successo
r16
Inviato: Sunday, April 22, 2012 5:29:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non centra quella chiave con una versione nuova di Avira.
Quando CCleaner te la rileva, cliccaci sopra con il tasto destro e scegli "eccezzioni".
CCleaner non la rileverà più.
Poi non sò che versione di Avira hai installato.
Poi:
Commenta:
Ieri però il programma mi ha rilevato 2 virus li ho eliminati

Quando un software di difesa rileva qualcosa, è sempre buona norma postare il log, per avere un'idea di cosa ha rilevato.
Se non si posta il log, si và alla cieca.
bustocb
Inviato: Sunday, April 22, 2012 6:53:19 PM

Rank: AiutAmico

Iscritto dal : 2/23/2012
Posts: 260
Sono rientrato ora e ho visto che la discussione si è allungata, certi interventi forse ti hanno creato solo confusione. Nel mio post pensavo di essere stato molto chiaro, ho detto che non voglio influenzare le tue decisioni
erano solo dei consigli poi la scelta è tua. Se RocketDock lo conosci e ti serve, tienilo, così come Avira.
Per le voci da fixare in fondo avevo chiarito che le voci 04 non toccano i programmi ma disattivano solo l'avvio automatico, i programmi quando ti servono li avvii e sei a posto, troppi programmi in avvio rallentano solo il
Sistema e non servono, ma se li vuoi tenere libero di farlo, comunque le prime tre voci sono da eliminare.
Le altre sono operazioni che ritengo utili, poi fai come credi non c'è nessun problema.
Ci conosciamo da parecchio e ti ho risposto diverse volte, hai chiesto un aiuto e ti ho risposto.
Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.