Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » file sospetti di avira

2 pages: 1 [2]
file sospetti di avira Opzioni
Topic Precedente · Topic Sucessivo
elevator
Inviato: Monday, July 08, 2013 10:46:42 AM

Rank: AiutAmico

Iscritto dal : 2/13/2009
Posts: 64
x cbbusto

Buongiorno,per eliminare avg ho usato le tue istuzioni ma cleaner non mi riesce a cancellare tutto di avg,inoltre ho usato adwcleaner ma qualcosina di avg mi e rimasta sempre li non riesco ad eliminarlo completamente.
Ti allego il post rilasciato da adw.Fammi sapere ancora grazie.


# AdwCleaner v2.304 - Logfile creato il 08/07/2013 alle 10:34:02
# Aggiornamento 03/07/2013 by Xplode
# Sistema Operativo : Windows 8 (32 bits)
# Utente : antot_000 - ANTONIO
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\antot_000\Desktop\AdwCleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****


***** [Browser Internet] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Registro Pulito.

-\\ Mozilla Firefox v22.0 (it)

File : C:\Users\antot_000\AppData\Roaming\Mozilla\Firefox\Profiles\65ajef7i.default\prefs.js

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [1050 octets] - [07/07/2013 21:32:13]
AdwCleaner[S2].txt - [732 octets] - [08/07/2013 10:34:02]

########## EOF - C:\AdwCleaner[S2].txt - [791 octets] ##########
Torna in alto
 
cbbusto
Inviato: Monday, July 08, 2013 11:43:41 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Posta un log di Hijack This che vediamo cosa c'è. Ciao
Torna in alto
 
elevator
Inviato: Monday, July 08, 2013 1:35:52 PM

Rank: AiutAmico

Iscritto dal : 2/13/2009
Posts: 64
hijack this mi ha rilasciato questo log




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.26.58, on 08/07/2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhostex.exe
C:\windows\Explorer.EXE
C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung13.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Users\antot_000\AppData\Local\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll
O2 - BHO: Rich Media Player - {FEB703F7-E7B2-4AB0-9566-87658AC70095} - C:\Users\antot_000\AppData\Local\Rich Media Player\BrowserExtensions\IE\PluginRichmediaplayer.dll
O4 - HKLM\..\Run: [DptfPolicyLpmServiceHelper] C:\windows\system32\DptfPolicyLpmServiceHelper.exe
O4 - HKLM\..\Run: [RtkNGUI] C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe /s
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - Global Startup: Bluetooth.lnk = ?
O9 - Extra button: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Users\antot_000\AppData\Local\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @oem15.inf,%WIN32_DPTF_PARTICIPANT_DISPLAY_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Display Participant Service Application (DptfParticipantDisplayService) - Intel Corporation - C:\windows\system32\DptfParticipantDisplayService.exe
O23 - Service: @oem15.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Intel Corporation - C:\windows\system32\DptfParticipantProcessorService.exe
O23 - Service: @oem15.inf,%WIN32_DPTF_POLICY_CRITICAL_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Intel Corporation - C:\windows\system32\DptfPolicyCriticalService.exe
O23 - Service: @oem15.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application (DptfPolicyLpmService) - Intel Corporation - C:\windows\system32\DptfPolicyLpmService.exe
O23 - Service: Easy Launcher - Samsung Electronics CO., LTD. - C:\Program Files\Samsung\Settings\CmdServer\EasyLauncher.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SamsungConfiguration (SamsungConfigurationWinService) - Unknown owner - C:\Programdata\Samsung\Service\SamsungConfiguration.exe
O23 - Service: SW Update Service (SWUpdateService) - Samsung Electronics CO., LTD. - C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
O23 - Service: TabletServiceISD - Wacom Technology, Corp. - C:\Program Files\Tablet\ISD\ISD_Tablet.exe

--
End of file - 5211 bytes
Torna in alto
 
cbbusto
Inviato: Monday, July 08, 2013 4:12:25 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [DptfPolicyLpmServiceHelper] C:\windows\system32\DptfPolicyLpmServiceHelper.exe

O4 - HKLM\..\Run: [RtkNGUI] C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe /s

O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe

Si tratta di 3 voci in avvio automatico, inutili, i programmi rimangono.

Poi fai una pulizia con Ccleaner compreso il Registro e sei a posto. Ciao
Torna in alto
 
elevator
Inviato: Monday, July 08, 2013 5:59:01 PM

Rank: AiutAmico

Iscritto dal : 2/13/2009
Posts: 64
Sono ancora qua,ma solo per dirti che ho fatto come dicevi,solo che dopo, sono andato su strumenti di ccleaner e avg stava ancora li.Allora ho riscaricato il file di rimozione di avg e sembra che questa volta abbia cancellato ogni traccia dell'antivirus.Ho fatto tutto bene?
Torna in alto
 
cbbusto
Inviato: Monday, July 08, 2013 7:18:47 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
elevator ha scritto:
Sono ancora qua,ma solo per dirti che ho fatto come dicevi,solo che dopo, sono andato su strumenti di ccleaner e avg stava ancora li.Allora ho riscaricato il file di rimozione di avg e sembra che questa volta abbia cancellato ogni traccia dell'antivirus.Ho fatto tutto bene?


OK tutto a posto. Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » file sospetti di avira


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.