Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema installazione AVG

3 pages: [1] 2 3
problema installazione AVG Opzioni
Topic Precedente · Topic Sucessivo
davipc
Inviato: Sunday, May 10, 2009 3:14:15 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Ciao,
riporto anche qui il problema visto che altrimenti non posso navigare:
ho disinstallato Avira per installare AVG ma mi dice che esiste già un altro software antivirus da disinstallare; eppure ho disinstallato tutto: l'antivirus, il firewall e i programmi di antispyware. Che vuole ancora?

Riporto un log dalla modalità normale, si sa mai che qualcuno mi trova qualcosa....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.14.46, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Maxtor\Sync\SyncServices.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\WINDOWS\CameraFixer.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://investitoreaccorto.investireoggi.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6735 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, May 10, 2009 3:14:15 PM

 
Torna in alto
 
r16
Inviato: Sunday, May 10, 2009 3:33:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non hai disistallato bene Avira.
Prova questo programma:
http://www.appremover.com/
Installato il programma, clicca "Next"
Basta selezionare il programma da eliminare e cliccare su "Next".
Un'altro click su "Next", e il programma è eliminato.
Torna in alto
 
davipc
Inviato: Sunday, May 10, 2009 4:09:29 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Grazie, eseguito ma non ce la fa a rimuoverlo o quantomeno il problema dell'installazione di avg persiste
Torna in alto
 
r16
Inviato: Sunday, May 10, 2009 4:18:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ti saranno rimaste delle chiavi.
Proviamo con le cattive, leggi qui, e vedi se ti può servire:
http://www.aiutocomputer.org/sicurezza/come-disinstallare-avira-antivir/
Torna in alto
 
davipc
Inviato: Sunday, May 10, 2009 4:41:53 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Mi ha eliminato 327 chiavi....ma non il problema dell'installazione di AVG.....Nel frattempo ho installato Malwarebytes, Spybot e Spywareblaster, non credo che AVG faccia riferimento a uno di questi anche se Appremover non mi visualizza più avira ma malwarebytes....
Torna in alto
 
r16
Inviato: Sunday, May 10, 2009 4:45:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Mi sembrano tantine 327....
Senti, fai una scansione con Combofix, che vedo come è messo il pc:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)
Torna in alto
 
davipc
Inviato: Sunday, May 10, 2009 5:04:03 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Ehm...c'è un problema: il Combofix mi avverte che c'è una protezione in real time attiva (guarda caso proprio Avira) e quindi è rischioso effettuare l'operazione, al che l'ho stoppata. E adesso? Che due OO!
Torna in alto
 
r16
Inviato: Sunday, May 10, 2009 5:07:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Mi serve il log di Combofix, perciò ignora gli avvisi, e fai la scansione.
Torna in alto
 
davipc
Inviato: Sunday, May 10, 2009 5:23:25 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
ComboFix 09-05-09.04 - DAVIDE 10/05/2009 17.17.13.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.767.520 [GMT 2:00]
Eseguito da: c:\documents and settings\DAVIDE\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\DAVIDE\Preferiti\Attivazione immagini.exe
c:\documents and settings\DAVIDE\Preferiti\Ricerca rapida.exe

.
((((((((((((((((((((((((( Files Creati Da 2009-04-10 al 2009-05-10 )))))))))))))))))))))))))))))))))))
.

2009-05-10 14:20 . 2009-05-10 14:20 -------- d-----w c:\programmi\SpywareBlaster
2009-05-10 14:19 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-10 14:19 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-10 14:19 . 2009-05-10 14:19 -------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-05-10 14:19 . 2009-05-10 14:19 -------- d-----w c:\programmi\Spybot - Search & Destroy
2009-05-05 20:55 . 2009-05-05 20:55 -------- d-----w c:\documents and settings\DAVIDE\DoctorWeb
2009-05-03 11:44 . 2009-05-03 11:44 -------- d-----w c:\documents and settings\DAVIDE\Dati applicazioni\Ashampoo
2009-05-03 09:22 . 2009-05-03 09:22 -------- d-----w c:\programmi\Ashampoo
2009-05-03 09:04 . 2009-05-03 09:04 -------- d-----w c:\programmi\CDBurnerXP
2009-05-03 08:46 . 2009-05-03 08:46 -------- d-----w c:\documents and settings\DAVIDE\Impostazioni locali\Dati applicazioni\ashampoo
2009-05-03 08:46 . 2009-05-03 08:46 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\ashampoo
2009-04-29 20:31 . 2009-04-29 20:31 -------- d-----w c:\documents and settings\DAVIDE\Dati applicazioni\dvdcss
2009-04-22 19:36 . 2009-04-22 19:36 -------- d-----w c:\documents and settings\DAVIDE\Dati applicazioni\vlc
2009-04-22 19:29 . 2009-04-22 19:29 -------- d-----w c:\programmi\VideoLAN
2009-04-22 17:58 . 2008-05-29 07:28 28416 ----a-w c:\windows\system32\uxtuneup.dll
2009-04-22 17:57 . 2009-04-22 17:58 355584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-22 17:57 . 2009-04-22 17:57 -------- d-----w c:\documents and settings\DAVIDE\Dati applicazioni\TuneUp Software
2009-04-22 17:57 . 2009-04-22 17:57 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\TuneUp Software
2009-04-22 17:57 . 2009-04-22 17:57 -------- d-----w c:\programmi\TuneUp Utilities 2008
2009-04-19 10:52 . 2009-04-19 10:52 -------- d-----w c:\documents and settings\DAVIDE\advfn
2009-04-15 19:00 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 19:00 . 2009-03-06 14:19 286208 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 19:00 . 2009-02-09 11:22 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 19:00 . 2009-02-09 10:51 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 19:00 . 2009-02-09 10:51 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 19:00 . 2009-02-09 10:51 683520 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 19:00 . 2009-02-09 10:51 734720 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 19:00 . 2009-02-09 10:51 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 19:00 . 2009-02-09 10:51 736256 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 19:00 . 2008-04-21 21:14 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-12 05:46 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 11:11 . 2009-04-03 20:33 55640 ----a-w c:\windows\system32\drivers\AVGNTFLT.SYS
2009-04-26 05:41 . 1979-12-31 22:00 558548 ----a-w c:\windows\system32\perfh010.dat
2009-04-26 05:41 . 1979-12-31 22:00 116608 ----a-w c:\windows\system32\perfc010.dat
2009-04-22 18:16 . 2005-09-24 15:21 53296 ----a-w c:\documents and settings\DAVIDE\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-02 19:43 . 2008-12-20 06:33 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-02 19:43 . 2009-04-02 19:43 -------- d-----w c:\programmi\Java
2009-04-02 19:25 . 2009-04-02 19:25 0 ----a-w c:\windows\system32\RENC8.tmp
2009-04-02 19:25 . 2009-04-02 19:25 0 ----a-w c:\windows\system32\RENC7.tmp
2009-04-02 19:25 . 2009-04-02 19:25 0 ----a-w c:\windows\system32\RENC6.tmp
2009-04-01 17:57 . 2009-04-01 17:57 0 ----a-w c:\windows\system32\REN43.tmp
2009-03-06 14:19 . 1979-12-31 22:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 1979-12-31 22:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:08 . 1979-12-31 22:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 17:02 . 2004-08-19 13:34 2069760 ----a-w c:\windows\system32\ntkrnlpa.exe
2007-06-04 22:58 . 2007-06-04 22:58 16 ----a-w c:\programmi\File comuni\dht342126
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="c:\programmi\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-15 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-09-08 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-13 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-13 4141056]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2004-08-27 81920]
"LtMoh"="c:\programmi\ltmoh\Ltmoh.exe" [2003-04-28 184320]
"CameraFixer"="c:\windows\CameraFixer.exe" [2006-12-05 20480]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-09-26 270336]
"mxomssmenu"="c:\programmi\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-04-02 148888]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2004-06-22 143360]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-09-01 53248]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-07-13 880640]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-12-03 88358]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^LUMIX Simple Viewer.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\dbMaster\\dbMaster.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programmi\Microsoft ActiveSync\rapimgr.exe"= c:\programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programmi\Microsoft ActiveSync\wcescomm.exe"= c:\programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programmi\Microsoft ActiveSync\WCESMgr.exe"= c:\programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [02/01/2003 2.44.25 9867]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [20/09/2004 17.37.24 10363]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [01/06/2004 11.50.50 4054]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [02/01/2003 2.44.25 2343]
S1 mailKmd;mailKmd; [x]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]
S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [17/09/2004 4.15.56 140288]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce64f77a-6eb4-11dd-8721-000ae4a71155}]
\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://investitoreaccorto.investireoggi.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - c:\windows\wc98pp.dll
DPF: Microsoft XML Parser for Java
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 17:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-2565205313-2169451094-2625584673-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4984C1BD-A071-EDD8-4F51-0D959B4755F1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-2565205313-2169451094-2625584673-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-2565205313-2169451094-2625584673-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-2565205313-2169451094-2625584673-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-2565205313-2169451094-2625584673-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-2565205313-2169451094-2625584673-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:0000000b
.
Ora fine scansione: 2009-05-10 17.20.04
ComboFix-quarantined-files.txt 2009-05-10 15:20

Pre-Run: 10.630.905.856 byte disponibili
Post-Run: 10.657.398.784 byte disponibili

191 --- E O F --- 2009-03-11 06:44
Torna in alto
 
r16
Inviato: Sunday, May 10, 2009 5:35:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Aspetta... le cose non voglio farle in fretta.
Torna in alto
 
r16
Inviato: Sunday, May 10, 2009 9:46:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scusa ma ho avuto un contrattempo improvviso.
Segui questo percorso ed elimina il file in rosso:
c:\windows\system32\drivers\AVGNTFLT.SYS
Pulisci con CCleaner e RIAVVIA il pc.
Vedi se ti fà ancora lo scherzo del mouse.
Poi insatalla AVG.
Torna in alto
 
davipc
Inviato: Monday, May 11, 2009 1:25:09 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Scuse non accettate perchè neanche dovute, era Domenica per tutti....
Ho fatto come hai detto: sembrerebbe che il problema tasto dx del mouse sia risolto (3 riavvii, 3 ok), l'unica cosa è che Avg trova ancora qualcosa attivo e mi blocca l'installazione. Al momento ho su solo: Malwarebytes, Spywareblaster, Spybot, xp-Antispy.
Già che ci siamo una domanda: i programmi che vengono avviati automaticamente sono quelli nella barra delle applicazioni in basso a destra o ce ne sono degli altri non visibili magari elimininabili?
Torna in alto
 
r16
Inviato: Monday, May 11, 2009 2:04:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ok, un problema è risolto.
Adesso risolviamo quello di AVG:
Nel log di HJT io vedo "rimasugli" di un Firewall:
[COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\cfp.exe" -h
Confermi?
Se si', devi o eliminarlo o disabilitarlo.
Se lo elimini, elimina questa voce di HJT:
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\cfp.exe" -h

E elimina la cartella in rosso (se la trovi)
C:\Programmi\Comodo\Firewall\cfp.exe" -h
Pulisci con CCleaner e RIAVVIA il pc.
Torna in alto
 
davipc
Inviato: Monday, May 11, 2009 8:23:39 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Ciao, a dire il vero allo stato attuale la voce che mi dici di eliminare non c'è già più, forse la pulizia del registro con Ccleaner che ho fatto oggi prima di cercare di installare AVG l'ha rimossa e la cartella Comodo esiste ma vuota anche con i file nascosti abilitati, l'ho comunque rimossa adesso.
Ti riposto il log allo stato attuale:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.20.44, on 11/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Maxtor\Sync\SyncServices.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://investitoreaccorto.investireoggi.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6972 bytes
Torna in alto
 
davipc
Inviato: Monday, May 11, 2009 8:28:19 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Accidenti mi son dimenticato di disinstallare Combofix, dici che è quello?
Torna in alto
 
r16
Inviato: Monday, May 11, 2009 8:36:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disistallalo.
Se non funziona la modalità descritta, fai cosi:
Elimina la caqrtella Combofix, il log e la cartella qoobox.
Con la funzione cerca digita Combofix e elimina tutto quello che trova.
Torna in alto
 
davipc
Inviato: Monday, May 11, 2009 9:13:13 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Eliminato Combofix ma AVG è un virus al contrario: non ne vuol sapere di installarsi, per lui c'è sempre qualche processo attivo
Torna in alto
 
r16
Inviato: Monday, May 11, 2009 9:41:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ma non ti esce nessun messaggio del perchè non si installa?
Torna in alto
 
davipc
Inviato: Monday, May 11, 2009 9:51:07 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Sì il messaggio è sempre questo:
"Sul computer è attualmente installato un altro prodotto di protezione o antivirus.Non è opportuno eseguire più prodotti di protezione sullo stesso computer poichè potrebbero verificarsi conflitti di sistema. Si consiglia di disinstallare il prodotto di protezione/antivirus esistente prima di procedere all'installazione di AVG Free 8.5" Poi c'è il link alle domande frequenti sul sito AVG
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema installazione AVG


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.