PROBLEMA NON RIESCO A ISTALLARE NESSUN ANTIVIRUS

Pubblicità
B

bestia51

Nuovo Utente
Messaggi
11
Reazioni
0
Punteggio
25
salve a tutti amici, allora io ho avuto lo stesso problema di una discussione che avevo letto qua: http://www.tomshw.it/forum/sicurezz...stallare-nessun-antivirus.html#post3010485CMQ
,precisamente questa e ho seguito i passaggi consigliati dal utente FDAC io non capisco quale sia il mio di virus da eliminare con hijackthis in modalita provissoriac'è qualcuno che può aiutarmi?allego il file con il mio risutato di combofix se può essere d'aiuto,grazie mille in anticipo a tutti
 

Allegati

Beh intanto hai installati due antivirus diversi e ciò non è bene, ne scegli uno e basta.
Poi vedo Toolbar da rimuovere.
Avvia in provvisoria con rete, rimuovi gli antivirus installati ed installane solo uno buono.
Ma il problema esattamente qual' è?
 
Ciao bestia51

Scarica OTL sul desktop.
doppio click per avviarlo
metti la spunta su SCAN ALL USERS
sotto output spunta minimal output
sotto file age 60 days
spunta sia lop check e sia purity check.
sotto custom scans/fixes copia questo codice:

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
Clicca per espandere...


Clicca RUN SCAN
posta al termine in allegato:
OTL.txt
Extras.txt

Seconda operazione:
esegui TDSS Killer come indicato qui
posta al termine TDSSKiller[versione][dataora]_log.txt in allegato.

P.S:disinstalla entrambi gli antivirus che hai sul sistema.
 
tecnico24 ha detto:
Ciao bestia51

Scarica OTL sul desktop.
doppio click per avviarlo
metti la spunta su SCAN ALL USERS
sotto output spunta minimal output
sotto file age 60 days
spunta sia lop check e sia purity check.
sotto custom scans/fixes copia questo codice:



Clicca RUN SCAN
posta al termine in allegato:
OTL.txt
Extras.txt

Seconda operazione:
esegui TDSS Killer come indicato qui
posta al termine TDSSKiller[versione][dataora]_log.txt in allegato.

P.S:disinstalla entrambi gli antivirus che hai sul sistema.
Clicca per espandere...


scusate ragà ero a mangiare, cmq il fatto è anche che non riesco a eliminare del tutto questi antivius ho provato anche a disinstallarmi con unistall tool che di solito è una bomba, nella lista dei programmi nemmeno mi affacciano che sono istallati capite?
 
Prova anche Revo Uninstaller, alla peggio puoi procedere ad una rimozione (molto sporca...) manuale togliendo le chiavi del registro etc. ma non è certo l' ideale.
E' noioso e drastico ma a volte perdi meno tempo a formattare che non a risolvere tutti i problemi di un windows ormai pasticciato :(
 
ok provo revo uninstaller altrimenti formatto, perche anche se non ho nessun problema e il pc va benissimo non posso restare senza antivirus giusto?
 
Beh, certo che puoi restare... è l' utilizzo che si fa del pc a determinare il rischio di prendere virus.

Lo dico solo perchè certi fondamentalisti linux/eppol la menano sempre col fatto che in windows vada installato un antivirus A PRESCINDERE. ;)
 
ok provo revo uninstaller altrimenti formatto, perche anche se non ho nessun problema e il pc va benissimo non posso restare senza antivirus giusto?

- - - Updated - - -

alla fine non posso lamentarmi del mio pc, in 5 anni non ho mai avuto problemi

- - - Updated - - -

cmq sai che c'è di strano neanche con revo uninstaller mi trova antivirus istallati uppure sia con hijackthis e combofix mi risultano tracce come sei avrei gli antivirus istallati
 
ok scusami provo il tuo consiglio al volo

- - - Updated - - -

sotto custom scan/files non trovo nessun codice devo fare prima partire l'istallazione?
 
Sotto custom scans/fixes devi inserire il codice che ti ho scritto a partire da
netsvcs

fino a

/md5stop
 
ok guarda gli allegati cmq non mi compare nessun numero sotto custon scans/fixes

- - - Updated - - -

scusami ho visto adesso rifaccio l'operazione con il codice inserito e rilego i file, mi prendo un caffè cosi mi sveglio azzo :(

- - - Updated - - -

questi sono gli allegati con il codice, proseguo l'altro passaggio ok
 

Allegati

Ultima modifica:
Allora bestia51 , cerca di seguirmi e di capirmi , altrimenti risulta difficile.
In custom scans/fixes va inserito il codice che io ti fornirò , niente di più , nient'altro da fare.
Adesso apri OTL
assicurati che tutti i programmi siano chiusi , controlla anche nella barra delle applicazioni in basso a destra.
sotto custom scans / fixes inserisci questo codice(è lungo , attento):

:OTL
PRC - C:\Programmi\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)
PRC - C:\Programmi\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Programmi\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programmi\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe ()
PRC - C:\Programmi\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Documents and Settings\Utente\Documenti\Downloads\SoftonicDownloader_per_avira-free-antivirus (1).exe (Softonic )
MOD - C:\Programmi\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Programmi\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Programmi\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Programmi\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Programmi\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe ()
MOD - C:\Programmi\Spybot - Search & Destroy 2\sqlite3.dll ()
SRV - (SDWSCService) -- C:\Programmi\Spybot File not found
SRV - (SDUpdateService) -- C:\Programmi\Spybot File not found
SRV - (SDScannerService) -- C:\Programmi\Spybot File not found
SRV - (AviraUpgradeService) -- C:\WINDOWS\TEMP\AVSETUP_4ed3d6bd\avupgsvc.exe /TEMPSTART:C:\WINDOWS\TEMP\AVSETUP_4ed3d6bd\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE File not found
RV - (avgwd) -- C:\Programmi\AVG\AVG10\avgwdsvc.exe File not found
SRV - (AVGIDSAgent) -- C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe File not found
SRV - (avgfws) -- C:\Programmi\AVG\AVG10\avgfws.exe File not found
SRV - (SoftwareUpd) -- C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (vToolbarUpdater12.2.0) -- C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe ()
SRV - (ServUpdater) -- C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (ServiceUpd)
SRV - (AntiVirService) -- C:\Programmi\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programmi\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
DRV - (avgtp) -- C:\WINDOWS\system32\drivers\avgtpx86.sys File not found
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
FF - prefs.js..browser.search.defaultenginename: "FBDownloader Search"
FF - prefs.js..browser.search.defaulturl: "http://search.fbdownloader.com/search.php?channel=sfit202fbdgy11&q="
FF - prefs.js..browser.search.order.1: "Claro Search"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=847200064F8035B0"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}:6.0.32
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledItems: ffxtlbr@delta.com:1.5.0
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1
FF - prefs.js..keyword.URL: "http://search.fbdownloader.com/search.php?channel=sfit202fbdgy11&q="
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 ???,????,????cr67com,????,??????,?????112scg,tt???8bc8,?????
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1 100sexlinks.com - Le migliori risorse e informazioni sul tema: Sex links. Questa pagina è in vendita!
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15277 more lines...
O4 - HKLM..\RunOnce: [SpybotDeletingE5028] C:\Programmi\Spybot - Search & Destroy 2\SDDelFile.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-746137067-1563985344-725345543-1003..\RunOnce: [SpybotDeletingF4348] C:\Programmi\Spybot - Search & Destroy 2\SDDelFile.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SDTray] C:\Programmi\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
[2013/03/22 13.27.34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Spybot - Search & Destroy 2
[2013/03/22 13.27.25 | 000,000,000 | ---D | C] -- C:\Programmi\Spybot - Search & Destroy 2
[2013/03/20 23.28.16 | 000,000,000 | ---D | C] -- C:\Programmi\Avira
[2013/03/20 23.28.16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Dati applicazioni\Avira
[2013/03/20 23.28.16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\Avira
[2013/03/20 23.21.37 | 000,000,000 | ---D | C] -- C:\Programmi\TornTV.com
[2013/03/20 23.21.37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Menu Avvio\Programmi\TornTV.com
[2013/03/20 16.36.32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\Avira(5)
[2010/09/09 15.04.32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Panda Security
[2011/01/03 23.37.11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVG10
[2012/09/08 17.34.11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\avg

:Files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[RESETHOSTS]
[CLEARALLRESTOREPOINT]
[REBOOT]
Clicca per espandere...

clicca in alto su RUN FIX
aspetta le operazioni senza interferire
posta il log che ti appare dopo il riavvio del pc.
 
ok faccio come mi dici una sola cosa che cosa è il log? è un file come quelli di prima che mi comparirà dopo nel desktop?

- - - Updated - - -

ti allego mentre gli altri 2 file dopo aver messo il codice lungo
 

Allegati

Pubblicità
Pubblicità
Indietro
Top