| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
 Inserito il - 22/11/2005 : 15:01:54
|
Citazione:
Messaggio inserito da alexcaliendo87
nenache cnil programma che mi hai detto lo riesco a disinstallare.Adesso provo in modalità provvisoria.
Comunque nei processi è rimasto il file winlogon.exe anche avendolo fixato prima
Non devi togliere winlogon.exe è un file di sistema
Occhio!!!! |
 |
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 22/11/2005 : 15:06:42
|
OK.Ma come faccio con avast???
Nemmeno in modalita provvisoria riesco ad eliminarlo.
Come posso fare????
Grazie |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 22/11/2005 : 15:18:39
|
Prova a disinstallarlo con RegSeeker.
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
 Inserito il - 22/11/2005 : 15:32:22
|
nemmeno con regseeker me lo elimina.
Se elimino la cartella completa è la stessa cosa????
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 22/11/2005 : 15:37:48
|
prova e se lo fai dalla provvisoria è meglio..elimini la cartella a mano..e poi provi con le utility tipo regcleaner e ccleaner o regseakeer e fai una bella pulizia del registro e delle cartelle rimaste di avast...
però..non so dirti se questo procedimento possa causarti problemi di instabilità nel pc...perchè mi sembra molto strano che non ti lasci eliminare o disinstallare il programma...
al limite prova prima così...dalla provvisoria lanci hijackthis..e fixi tutte le voci che contengono avast..o qualche suo elemento..poi apri il task manager e se ci sono queste voci le termini:
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
poi provi a disinstallarlo...
ciaooooo |
|
|
|
alexcaliendo87
Junior Member
68 Messaggi |
Inserito il - 22/11/2005 : 16:05:50
|
nel HijackThis un file riguardante avast anche fixandolo rispunta sempre
Logfile of HijackThis v1.99.1
Scan saved at 16.07.06, on 22/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\gaetano\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68A9D604-CCAF-40FC-B50A-3AFE76787950}: NameServer = 212.247.156.66 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: COM+ Component Service (COMCSVC) - Conexant Systems Inc. - (no file)
O23 - Service: COM+ System Service (COMSS) - Conexant Systems Inc. - (no file)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
P.S. è il num O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing) |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 22/11/2005 : 16:17:31
|
| E' questo il problema C:\WINDOWS\system32\msiexec.exe più tardi ti posto come fare |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 22/11/2005 : 16:17:43
|
Se proprio ti fa disperare, tenta di reinstallarlo su se stesso, forse ti da un opzione "rimuovi", se si sei a posto, altrimenti lo installi completo e poi tenti la desinstallazione, se ha files corrotti dovrebbe andare, poi fai il resto, comunque già un po di roba è sparita.
Ciao. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 22/11/2005 : 16:38:32
|
Avvia normalmente il pc. poi vai in Star - Esegui e digiti msconfig premi invio
Nella form che ti appare clicca sull'ultima linguetta "Avvio" e cerca questo C:\WINDOWS\system32\msiexec.exe.
togli la spunta e clicca su applica poi clikka sulla linguetta BOOT.INI e seleziona /SAFEBOOT clikka su applica poi su esci.
A questo punto il pc si riavvia in modalità provvisoria quando ti compare la schermata di avvio vai quì
Star - Esegui e digiti cmd e premi invio
alla schermata che ti compare (è nera) digita cd\ e premi invio
dopo digita cd windows\system32 e premi invio
adesso sei nella cartella del virus digita del msiexec.exe e lo cancelli
poi vai in Start - esegui e digita regedit poi premi invio
cerca queste chiavi nel pannello di Sx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
cliccando sopra alla chiave vedi se nel pannello di Dx ci sono dei valori come questo
C:\WINDOWS\system32\msiexec.exe se compare fai clik sopra col Dx del mouse e al menù che ti compare
clikka su elimina
riavvia il sistema quando si è caricato lancia HJK e fai un log. e vedrai che è sparito.
A questo punto fai una scansione online (c'è anche nel sito) per effettuarla devi avere gli ActiveX attivi
per gli ActiveX fai così
Start - Pannello di controllo - Impostazioni Internet
Clicca due volte su Impostazioni internet e nella from che apparirà clikka sulla linguetta Protezione
Clicca poi sul pulsante Livello Predefinito
Premi su Applica e conferma l'operazione al messaggio che apparirà
fatta la scansione (ti toglierà i residui del virus ..YOSENIO-A VIRUS si chiama il signore) riavvia fai un log con HJK e postalo
ciao
|
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 22/11/2005 : 17:14:25
|
Ciao a belli!
Ed eccomi di nuovo qui...il rompipalle!!!!
Alla fine non son riuscito a far funzionare Outpost. Ho perso le speranze!
Ho installato Kerio, l'ultima versione, e devo dire ke mi sto trovando molto bene.
è molto simile a zone alarm.
Ormai ho pure abbandonato Internet explorer, e uso Mozzila firefox.
La cosa buffa è ke l'avevo già installato nel computer..da circa un anno però non lo utilizzavo mai xkè avevo già IE, poi ho capito ke mozzilla è MOLTO più sicuro e allora mi son deciso!
Il problema sorge ora: ho fatto forse una stupidaggine. dal momento ke ho impostato mozzilla come browser predefinito non mi apre più internet explorer!!!
Quando provo ad aprire IE Kerio mi domanda ke IE sta tentando l'accesso, ma anke se io gli dico consenti si chiude Explorer senza aprirlo!!!
Sono andato pure nelle opzioni di internet e ho rimesso IE come browser predefinito ma..non me lo apre lo stesso!! Eppure non gli ho mai negato l'accesso col firewall!
Ho aperto il firewall x vedere se ho l'acceso negato..ma addirittura nelle applicazioni del firewall non esiste proprio IE! C'è avast abilitato, come firefox, ma di IE nessuna traccia!
Se mi spiegate come fare..ve ne sarei x l'ennesima volta grato!
Mi serviva solo xkè utilizzando sempre IE ho salvato in preferiti tantissimi siti, e non so più ormai come riandarci! Il vostro ormai lo conosco a memoria quindi non ci son stati problemi..altrimenti se non mi ricordavo NoTrace non mi rivedavate più (meglio x voi almeno non vi rompevo più!!!).
L'altro problema è questo: Ogni momento il firewall mi dice che Generic host process for win 32 Services sta tentando di entrare. Io gli nego sempre l'accesso..potrebbe essere questa anke al causa del perchè non si connette IE? E poi..sto facendo bene o male a non farlo entrare??
Se non mi sbaglio è Svchost.exe
Esattamente mi appare: Generic host process for win 32 services
Punto remoto 62.211.181.211. port 3249 ( ma varia sempre questo)
Grazie a dopo belli! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 22/11/2005 : 17:29:25
|
generic host.. devi lasciarlo eseguire..se no è ovvio che IE non funzia...
per il resto potresti fare cosi..apri mozila firefox..-->segnalibri-->gestione segnalibri-->file-->importa-->da internet explorer..
uauuuuuu
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 22/11/2005 : 17:34:33
|
Sei troppo forte Gabbo và a finire che invece di Vanx mi sposo con tè. Passare a Mozilla è stata una saggia decisione,bloccare quel processo IE non parte. Non mi ricordo il nome del prog. ma lo cerco e te lo posto. E' un programmino che salva tutti i link dei preferiti indifferentemente dal tipo di browers che hai così ti puoi ritrovare tutti i tui link con qualunque browers.
(es. se installi Opera puoi recuperare tutti i tuoi link.da IE,mozilla etc..)
Quel n° è il tuo ISP |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 22/11/2005 : 17:36:54
|
Quoto anche Vanx
per il resto potresti fare cosi..apri mozila firefox..-->segnalibri-->gestione segnalibri-->file-->importa-->da internet explorer..
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 22/11/2005 : 17:37:07
|
? |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 22/11/2005 : 19:10:21
|
Solo una cosa: VI AMO!!!!
Ke bello, il mio computer tra l'altro ora va ke è una bellezza!
Ho risolto tutti i problemi e x di più, grazie a voi, ank'io comincio a capirne di più!
PS: usando mozzilla, è lo stesso un problema il fatto ke non ho service pack 2?
Ed è vero ke è uscito pure Service pack 3 e 4?!
|
|
|
|
Discussione |
|
Ciao a tutti!
Forum Bloccato
