Disinstallare Symantec

barbaramat

Utente Attivo
57
0
OS
Winduws
Mio fratello ha disinstallata sul suo pc symantec per installare avast, tuttavia il programma risulta ancora essere nel pc in quanto è presente nel pannello di controllo tra i programmi ma di fianche non appare la possibilità di rimuoverlo e mi sono accorta perchè tutte le volte che si apre un file o si elimina si apre anche il programma symantec per fare il controllo ed è una vera scocciatura perchè tutte le volte bisogna cliccare 2 volte su annulla. Ho provato a scaricare un remove per norton ma non ha fatto niente. Cosa mi suggerite? Spero anche di aver messo il post giusto perchè ero indecisa tra gli antivirus ed i software. Scusatemi se ho sbagliato.:cav::help:
 

barbaramat

Utente Attivo
57
0
OS
Winduws
Grazie mille per la risposta però purtroppo la situazione non è così facile. Aggiorno la situazione: sulla traybar non c'è symantec ma solo l'antivirus nuovo ovvero avast, nel pannello delle disinstallazioni delle applicazioni il programma c'è ma è scritto solo: installato e raramente non c'è il pulsante per rimuoverlo. Ho scaricato Norton Removal tool e mi appare la schermata che mi scrive che sul pc è stato rilevato l'antivirus Symantec Antivirus 9 or later e mi fa uscire dall'applicazione. Posso andare giù cattiva ed andare a togliere il programma dal registro di sistema? Come devo fare non lo sopporto più.
 

Marco_l87

Utente Attivo
191
30
CPU
AMD FX 8350 Black Edition
Scheda Madre
ASUS Sabertooth 990FX
HDD
SSD Samsung 840 + WD Velociraptor + altri = 5TB totali
RAM
Kingston Hyper-X Beast 16GB (4x4GB)
GPU
Nvidia GTS 450
Monitor
Samsung 22"
PSU
Thermaltake 600W
Case
Thermaltake Xaser IV LCS
OS
Win 7 64bit
Percarità non toglierlo dal registro se non sai esattamente dove sono posizionate le milioni di chiavi...

Scaricati Revo Uninstaller... :)
 

FDAC

Utente Attivo
1,335
194
Vediamo di capirci qualcosa, con uno straccio di Log:
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
 

Marco_l87

Utente Attivo
191
30
CPU
AMD FX 8350 Black Edition
Scheda Madre
ASUS Sabertooth 990FX
HDD
SSD Samsung 840 + WD Velociraptor + altri = 5TB totali
RAM
Kingston Hyper-X Beast 16GB (4x4GB)
GPU
Nvidia GTS 450
Monitor
Samsung 22"
PSU
Thermaltake 600W
Case
Thermaltake Xaser IV LCS
OS
Win 7 64bit
allora, devi mettere i baffetti su:

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: (no name) - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - (no file)

O4 - HKLM\..\Run: [frymxins] atiimxgl

O23 - Service: FGLRYUtil - Unknown owner - C:\WINDOWS\system32\atiisrgl.exe (file missing)

e poi rimuovi i selezionati.
Magari scaricati Malwarebytes antimalware da www.malwarebytes.org e fai una scansione...

Ma tutto questo è indipendente dal problema di Symantec, che dovrai rimuovere separatamente, come ho detto, prova ad usare revo uninstaller (www.revouninstaller.com)
 

FDAC

Utente Attivo
1,335
194
Ciao Barbara. Cerco di essere un po' più chiaro, senza nulla togliere a Marco.
Hai un Computer NON aggiornato, soggetto a rischio infezioni e falle incredibili.

Per prima cosa, devi:

Rilancia HijackThis:

Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.

● clicca sul pulsante Do a system scan only
spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte

● in HijackThis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [frymxins] atiimxgl
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: BCR Manager.lnk = ?
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{337389F1-4EBE-4D07-BF3E-9C8D275FED04}: NameServer = 212.28.160.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF8B734-7354-4DF9-969D-25B68659B797}: NameServer = 213.230.155.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{337389F1-4EBE-4D07-BF3E-9C8D275FED04}: NameServer = 212.28.160.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{337389F1-4EBE-4D07-BF3E-9C8D275FED04}: NameServer = 212.28.160.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{337389F1-4EBE-4D07-BF3E-9C8D275FED04}: NameServer = 212.28.160.10

Poi:

Scarica ed installa Pserv: http://p-nand-q.com/download/pserv_cpl/pserv-2.7.exe

Una volta installato:
● clicca su Start - Tutti i programmi
● lancia Services & Devices
● nell'elenco, individua questo servizio:
DCPFLICS

● clicca con il tasto destro del mouse sul servizio in questione
● scegli, dal menù contenstuale, la voce Delete
● una volta rimosso il servizio, riavvia il sistema

Stessa operazione con Pserv la esegui per questi servizi:
FGLRYUtil
LEC TranslateDotNet Server
SAVRoam (SavRoam)

Poi

Scarica ed installa Malwarebytes' Anti-Malware Free Version: Malwarebytes
Nota - durante l'installazione:
● verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato; consenti, lasciando la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware

Una volta installato:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

Al termine, allega anche un log di Hijackthis aggiornato.


Poi, provvederemo a installare il Service Pack 3.

Ciao e buon lavoro :)
 

barbaramat

Utente Attivo
57
0
OS
Winduws
Eccomi di nuovo qui. Ho fatto tutto quello indicato ed allego il log di Malwarebyte's ed HijackThis. In occasione dell'aggiornamento delle definizioni del programma mi ha dato il seguente errore: PROGRAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest).
 

FDAC

Utente Attivo
1,335
194
Ad aggiornare MalwareBytes, provvediamo più tardi. Ora, proseguiamo la disinfezione con ComboFix:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
 

FDAC

Utente Attivo
1,335
194
Ciao Barbara. Di nulla, dovere :)

Ora, procediamo con l'utilizzo di due ottimi tool della kaspersky, per scongiurare eventuali infezioni:

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Poi:

Scarica Kaspersky Virus Removal Tool: Kaspersky Virus Removal Tool 2010
● al termine della installazione verrà mostrata la schermata principale del tool
● verrà creata una cartella sul Desktop dal nome Virus Removal Tool
● seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum
 

barbaramat

Utente Attivo
57
0
OS
Winduws
Ho eseguito la scansione con Kaspersky TDSS Killer ed allego il log.
Nel momento dell'installazione di Kaspersky Virus Removal Toll mi è apparsa la seguente frase: E' consigliabile eseguire la scansione del computer nella modalità provvisoria di Windows.
Cosa faccio? Seguo il consiglio oppure vado avanti?
Inoltre quando mi si apre la schermata principale del tool in automatico mi mette la spunta per effettuare la scansione su oggetti di avvio nascosti, memoria di sistema e settori di avvio del disco; poi ci sono la cartella documenti, c:, e le altre periferiche. Non ho capito dove devo mettere la spunta su tutti oppure su quelli che mi suggerisce?
 

FDAC

Utente Attivo
1,335
194
Seleziona tutte le partizioni possibili, e non fare la scansione in modalità provvisoria, ma in quella normale.
TDSS Killer non ha rilevato infezioni.

Aspetto il log di Kaspersky Virus Removal Tool.

Per caricarlo, zippalo (se occupa troppo).

Ciao e buon lavoro ;)
 

barbaramat

Utente Attivo
57
0
OS
Winduws
Sto facendo la scansione con Kaspersky Virus Removal Tool e qui ha trovato qualcosa solo che non mi da la possibiltà di fare la disinfezione ma si evidenzia solo la eliminazione, che è la scelta consiglia, oppure la scelta di non prenderlo in considerazione. Vado con l'eliminazione?
 

Entra

oppure Accedi utilizzando