Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Antivirus presenti ma disinstallati. Opzioni
testabianca
Inviato: Tuesday, July 26, 2011 4:12:06 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Windows xp cone allegata immagine:

[img=http://img819.imageshack.us/img819/8463/12983577.th.png]

Controllando con SIW vengono rilevati i seguenti antivirus alcuni attivi altri no.
Uso firewall windows e antivirus Cloud Panda Antivirus (che trovo ottimo).

[img=http://img191.imageshack.us/img191/8375/antiviruso.th.png].

Chiedo gentilmente di aiutarmi a dare una pulita al sistema in modo la far scomparire i programmi di cui all'immagine.
Faccio presente che i programmi sono stati a suo tempo disinstallari con revo unistaller e fatta pulizia con Ccleaner e TuneUp manutenzione 1 clic.

Per eventuali esigenze allego log Hijackthis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.28.55, on 26/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\3COM\3Com Wireless 108 Mbps 11g USB Utility \lcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Creative\Shared Files\CTAudSvc.exe
C:\Programmi\IObit\Smart Defrag 2\SmartDefrag.exe
C:\Programmi\Panda USB Vaccine\USBVaccine.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Documents and Settings\All Users\Dati applicazioni\Panda Security URL Filtering\Panda_URL_Filtering.exe
C:\Programmi\AntiLogger\AntiLogger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Motorola\Bluetooth\devmgrsrv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\PROGRA~1\PANASO~1\LocalCom\lmsrvnt.exe
C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Programmi\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Motorola\Bluetooth\obexsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANToManager.exe
D:\LiberKey\LiberKeyTools\LiberKeyMenu\LiberKeyMenu.exe
D:\LiberKey\MyApps\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=grupo&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programmi\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programmi\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Dati applicazioni\Panda Security URL Filtering\Panda_URL_Filtering.exe"
O4 - HKLM\..\Run: [AntiLogger] "C:\Programmi\AntiLogger\AntiLogger.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: StartupFaster
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Programmi\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Programmi\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Programmi\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Programmi\Motorola\Bluetooth\btmiesend.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @C:\Programmi\Freemake\Freemake Video Converter\BrowserPlugin\IE\IEPluginConverter.dll,-4 - {A41DDBD0-6B95-466a-8FEA-6E2A68CFF357} - C:\Programmi\Freemake\Freemake Video Converter\BrowserPlugin\IE\IEPluginConverter.dll (HKCU)
O9 - Extra 'Tools' menuitem: Freemake Video Converter - {A41DDBD0-6B95-466a-8FEA-6E2A68CFF357} - C:\Programmi\Freemake\Freemake Video Converter\BrowserPlugin\IE\IEPluginConverter.dll (HKCU)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/ocx/15117/CTPID.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Programmi\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Programmi\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Programmi\Motorola\Bluetooth\obexsrv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: 3Com Configuration Service (LCS) - Unknown owner - C:\Programmi\3COM\3Com Wireless 108 Mbps 11g USB Utility \lcs.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Panasonic Local Printer Service - Panasonic System Networks Co., Ltd. - C:\PROGRA~1\PANASO~1\LocalCom\lmsrvnt.exe
O23 - Service: Panasonic Trap Monitor Service - Panasonic - C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programmi\VIA\RAID\vialogsv.exe

--
End of file - 10161 bytes

In attesa salutoni carissimi.

Sponsor
Inviato: Tuesday, July 26, 2011 4:12:06 PM

 
cbbusto
Inviato: Tuesday, July 26, 2011 7:01:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Nel log non risultano le voci dei programmi, ma solo Panda, controlla in pannello di controllo/installazione applicazioni se ci sono i programmi e li rimuovi.
testabianca
Inviato: Tuesday, July 26, 2011 11:47:27 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
In installazione applicazioni non risultano.
Aprendo il centro sicurezza risulta come antivirus DIGITAL PATROL attivato e aggiornato?????
Suggerimenti?
Salutoni
bbrun
Inviato: Wednesday, July 27, 2011 12:21:39 AM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Hai dato una ripulita al pc con Ccleaner? (www.aiutamici.com/software?s=y)

Buonanotte Testabianca.

testabianca
Inviato: Wednesday, July 27, 2011 9:06:12 AM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Ho fatto pulizia con CCleaner ma senza risultato. Ho risolto l'eliminazione di Digital Patrol in questo modo. reinstallato e disinstallato con il suo disinstallatore.
Ora resta da eliminare Outpost e MSE. Ecco come si presenta ora la situazione.
In C:\programmi trovo la cartella Agnitum\outpost firewall ma mi viene negata la cancellazione.

[img=http://img834.imageshack.us/img834/1100/securityk.th.png]

Salutoni
dxgiusti
Inviato: Wednesday, July 27, 2011 1:38:40 PM
Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 93
prova con awg rescue e fai il salto LINUX non ci pensi più. Comunque con una versione LIVE di Ubuntu puoi eliminare quello che vuoi da xp ( se sei sicuro che si può eliminare )
a.roselli
Inviato: Wednesday, July 27, 2011 1:54:02 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Reinstalla Outpost e disinstallalo senza REVO, idem per gli altri programmi di protezione.



alfonso_aiutamici@hotmail.it

testabianca
Inviato: Wednesday, July 27, 2011 1:57:46 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
non vorrei fare cose per tentativi. Ci deve essere un modo di eliminare le parti del software rimasto ricorrendo al manuale e dietro consiglio di esperto dei due software incriminati (Outpost firewall e MSE).
Ho usato anche Eusing free registry cleaner che ha eliminato molte chiavi ma loro sono ancora in essere.
In attesa di persone esperte ti ringrazio e saluto caldamente.
cbbusto
Inviato: Wednesday, July 27, 2011 2:33:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se non ti fidi delle risposte, nemmeno quella del webmaster, da chi le vuoi.
Per MSE risulta disattivato quindi lo puoi lasciare senza nessun problema, mentre risultano attivi 2 firewall, reinstalla outpost e poi lo rimuovi da installazione applicazioni, oppure puoi andare in provvisoria e vai a cercare la cartella Outpost e la elimini manualmente, altra soluzione, un pò più delicata, devi cercare le voci riguardanti il
programma, sempre nel Registro, e poi cancellarle. Non ci sono altre soluzioni.
fdaccc
Inviato: Wednesday, July 27, 2011 2:49:25 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Guarda, secondo me SIW ha preso una bella botta alla testa.
Dal log di Hijackthis, non risultano i software da lui menzionati.
Potresti eseguire questo controllo, per appurare effettivamente quali software di protezione siano presenti sul tuo PC.

Scarica Security Check: http://screen317.spywareinfoforum.org/SecurityCheck.exe
● salva il tool sul Desktop
● esegui il programma e premi un tasto qualsiasi
● attendi la fine della scansione
● allega il log che si aprirà automaticamente
testabianca
Inviato: Wednesday, July 27, 2011 6:13:41 PM

Rank: AiutAmico

Iscritto dal : 12/11/2008
Posts: 508
Ho nuovamente installati i programmi e disinstallati normalmente ma....... le schede di rete si sono bloccate ed è quindi caduta la linea dsl. A nulla è valso il tentativo di disinstallare le schede e riattivarle. Ho dovuto ricorrere a ricaricare l'immagine. Non vorrei fare polemiche ma non mi permetterei mai di ignorare i consigli del webmaster.

PER fdacc
Ora provo Security Check e farò sapere. 8non solo SIW vede i vari software ma anche il centro sicurezza di windows. Prova è che reinstallando e disinstallando Digital Patrol esso è scomparso sia in SIW che al centro sicurezza; ciò che non è avvenuto provando con outpost firewall.
Salutoni.

Ecco il log di Security Check
Results of screen317's Security Check version 0.99.18
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Outpost Firewall 2009
Microsoft Security Essentials
Antivirus up to date! (On Access scanning disabled!)
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
TuneUp Utilities 2011
TuneUp Utilities Language Pack (it-IT)
CCleaner
Eusing Free Registry Cleaner
Toolbar Cleaner 1.0
Java(TM) 6 Update 26
Flash Player Out of Date!
Adobe Flash Player 10.2.152.32
````````````````````````````````
Process Check:
objlist.exe by Laurent

Windows Defender MSMpEng.exe
Microsoft Security Essentials msseces.exe
Microsoft Security Client Antimalware MsMpEng.exe
``````````End of Log````````````

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.