Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

probabile Virus Opzioni
saltacaresoni
Inviato: Friday, September 23, 2016 2:28:27 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 76
Molto meglio ora il PC è molto più performante e più veloce mi rimane sempre però all'avvio la finestra"Psan-host exe errore di applicazione ecc.." è uscita 2 volte poi do annulla e si toglie.
nell'altro topic vi ho postato i log risultanti non so se vi sono utili
se riuscite a togliere anche quella fastidiosa finestra sarebbe il massimo grazie
Sponsor
Inviato: Friday, September 23, 2016 2:28:27 PM

 
cbbusto
Inviato: Friday, September 23, 2016 4:02:40 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Prima di tutto 2 avvertimenti.
Quando ti viene data una spiegazione o un consiglio dovresti avere la compiacenza di rispondere e dire se quanto ti è stato detto è stato utile o no, questo perchè io ho risposto a un tuo topic del 7 settembre scorso, programma, ma non ho avuto nessun riscontro da parte tua, questo è poco corretto.
Quando devi rispondere a delle soluzioni che ti vengono date, non devi aprire un nuovo topic ma rispondi sempre nello stesso altrimenti si crea confusione ed è difficile seguirti.
La finestra che ti appare si riferisce a Panda che probabilmente non hai rimosso completamente, fai una pulizia del Registro con Ccleaner rimuovendo le voci che trova.
Poi fai una scansione con Malwarebytes ed elimina tutto quello che trova, il programma lo trovi nel link che ti è stato fornito da giza.
Se il problema rimane, posta un log di HijackThis, lo trovi qui con le spiegazioni: http://software.aiutamici.com/software?ID=11175.
Il log di Adwcleaner è inaccesibile.
Fai sapere. Ciao
P.S. rispondi qui senza aprire altro topic.
saltacaresoni
Inviato: Friday, September 23, 2016 6:40:02 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 76
Mi scuso se non ho risposto al topic del 7 settembre ma mi ero demoralizzato in quanto il PC non funzionava era lento l'avvio risultava lento e in più si aprivano continuamente quelle finestre che voi dite dovute alla disinstallazione di Panda,tanto che mi ero quasi deciso di cambiare PC e provare unS.O. tipo windows 10.
Per me cambiare non è semplice essendo io anziano e anche un po' rimba e quindi non sapevo cosa fare .
Abbiate pazienza .
Comunque tornando al PC ho eseguito la pulizia indicatami e si è risolto anche il rallentamento del programma "svchost exe" che ora non si lancia più da solo occupandomi la RAM.
Ora come ho detto il PC è molto più veloce .
E'rimasta la finestra "Psan_host exe ecc..." all'avvio si è presentata 3 volte ho cliccato su ok e si toglie poi non esce più.
Devo cliccare su ok o su annulla ?
Ho fatto una pulizia con cleaner e poi con Malwarebytes che non ha trovato nessun virus.
Ora vi posterò un log di Hijackthis come suggeritomi .
Vi ringrazio ancora per la vostra disponibilità e competenza
saltacaresoni
Inviato: Friday, September 23, 2016 6:56:39 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 76
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18.56.28, on 23/09/2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 48.0.2 (x86 it)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Panda Security\Panda Devices Agent\AgentSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\GIORGIO\Desktop\LOG\HijackThisPortable\HijackThisPortable.exe
C:\Documents and Settings\GIORGIO\Desktop\LOG\HijackThisPortable\App\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - (no file)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Panda Protection Service (NanoServiceMain) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Devices Agent (PandaAgent) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - (no file)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 5140 bytes
cbbusto
Inviato: Friday, September 23, 2016 9:36:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il mio non voleva essere un rimprovero ma solo avvertimenti per correttezza nel forum, sono anziano anch'io.
Allora come sospettavo hai ancora delle voci che riguardano Panda, segui questo percorso ed elimina quello che trovi, cartelle e file:
C:\Programmi\Panda Security\Panda Devices Agent\AgentSvc.exe.
Poi vai in avvio>Esegui e nella finestra che appare digita: services.msc, scorri tutti i servizi e cerca le le seguenti voci:
Panda Protection Service/PSANHost.exe
Panda Devices Agent\AgentSvc.exe
Fai doppio su ogni voce, una alla volta, e nella finestra che appare in tipo di Avvio scegli Disabilita, ok chiudi ed esci, riavvia il pc.
Fai anche questa pulizia del Registro:
Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, per chi usa XP clic in alto nel menu Modifica/Opzioni-spuntare la prima casella Crea un punto di ripristino prima di effettuare la riparazione, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi è mai capitato di ripristinare.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
A questo punto la voce dovrebbe sparire, fai sapere.
Ciao
saltacaresoni
Inviato: Saturday, September 24, 2016 11:44:18 AM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 76
La finestra (voce) non c'è più quindi bene ho eseguito la scansione con"Eusing free Registry" tutto ok ho riavviato e poi spento e riacceso
la finestra non è più uscita .
Unica cosa i file e le cartelle di "Panda Devices Agent\AgentSVC.EXE" non si eliminano ,ho provato più volte mi esce una finestra che dice impossibile eliminare probabile disco pieno
cbbusto
Inviato: Saturday, September 24, 2016 4:07:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
saltacaresoni ha scritto:
La finestra (voce) non c'è più quindi bene ho eseguito la scansione con"Eusing free Registry" tutto ok ho riavviato e poi spento e riacceso
la finestra non è più uscita .
Unica cosa i file e le cartelle di "Panda Devices Agent\AgentSVC.EXE" non si eliminano ,ho provato più volte mi esce una finestra che dice impossibile eliminare probabile disco pieno


Il problema era creato dai servizi attivati, le cartelle indicate non sono un problema, comunque prova ad avviare il pc in modalità provvisoria e forse si riesce ad eliminare tutto, prima apri la cartella o le cartelle ed elimina un file alla volta una volta vuote le cartelle le elimini, se proprio non si riesce prova con questo sw molto valido:
http://software.aiutamici.com/software?ID=11419
saltacaresoni
Inviato: Saturday, September 24, 2016 4:55:39 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 76
ok sono riuscito ad eliminare i file di Panda normalmente senza usare la modalità provvisoria e nemmeno il SW.
Volevo chiedere :ho letto che si può fare una copia del PC ora che è praticamente come nuovo e usarla in caso di nuovo attacco da virus mi spiegate come si fa?
P..S.se è un procedimento complicato lasciamo stare sono contento cosi'.
Grazie ancora a tutto lo staff
cbbusto
Inviato: Sunday, September 25, 2016 12:07:35 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Doppione cancellato
cbbusto
Inviato: Sunday, September 25, 2016 12:11:02 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
saltacaresoni ha scritto:
ok sono riuscito ad eliminare i file di Panda normalmente senza usare la modalità provvisoria e nemmeno il SW.
Volevo chiedere :ho letto che si può fare una copia del PC ora che è praticamente come nuovo e usarla in caso di nuovo attacco da virus mi spiegate come si fa?
P..S.se è un procedimento complicato lasciamo stare sono contento cosi'.
Grazie ancora a tutto lo staff


Fare una copia del sistema è molto utile ed è consigliabile farla, vi sono diversi programmi gratuiti con tutte le spiegazioni, si trovano su aiutamici.
Se il tuo disco fisso è un Maxtor o Seagate allora ti consiglio Seagate DiscWizard facile da usare ed è in Italiano, lo trovi qui:
http://software.aiutamici.com/software?ID=80310
Con altri dischi ci sono questi:
http://software.aiutamici.com/software?ID=10988
http://software.aiutamici.com/software?ID=20100

Le copie vanno fatte su un disco esterno per maggior sicurezza.
Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.