Olimpo Informatico

[Riverside]

Segui il percorso:
C:\Documents and Settings\GIOVANNI\Desktop\utorrent-1.8-beta-10431.upx.exe
devi averlo sul desktop: elimina quella roba.
Poi, rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

Dopo allega un nuovo log di Hthis (sono rimaste tracce di AVG lo dobbiamo risolvere),

[giova78]

C:\Documents and Settings\GIOVANNI\Desktop\utorrent-1.8-beta-10431.upx.exe
l'ho eliminato ma comunque
è un programma che uso sempre, lo utilizzo per scaricare ed è infatti sul desktop.
Ecco il log di Hthis

http://wikisend.com/download/559244/hijackthis.log
Ciao

[Riverside]

[giova78]

Il programma funziona .
Per quanto riguarda gli antivirus uno è Avira, l'altro di cui parli o è AVG che ho disinstallato oppure è virit explorer lite che ho scaricato dopo aver letto una discussione su un forum.
Questo sono riuscito solo oggi a disinstallarlo dopo averlo installato nuovamente.
Ti allego un nuovo log di Hthis
http://wikisend.com/download/859920/hijackthis.log
Ciao

[Riverside]

AVG io lo vedo ancora installato: disinstallalo, per favore.

[giova78]

Ciao riverside
Avg lo avevo disinstallato ma, in effetti, era rimasta una cartella "AVG" in C:\Programmi che, tra l'altro, sono riuscito ad eliminarla solo in modalità provvisoria.
Questo è il nuovo log
http://wikisend.com/download/571642/hijackthis.log

Ciao ciao

[Riverside]

Allora, proseguiamo un pò per volta perché ci sono diversi problemi da sistemare (una cosa devi imparare, i programmi, quando è possibile, si devono disinstallare dal loro uninstall - ci sono ancora residui di AVG, che eliminaremo dopo).
Quindi ora, da Installazione Applicazioni, disinstalla:
1) tutte le toolbar installate;
2) Adobe Reader;
3) Adobe Flash Player (comprese le eventuali versione Flash marcate Macromedia)
4) tutte le versioni di JavaSun;

Eseguite le disinstallazioni, prosegui in questa maniera:

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop AVG8 E-mail Scanner
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete AVG8 E-mail Scanner

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop AVG8 WatchDog
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete AVG8 WatchDog

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop AVG8 Firewall
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete AVG8 Firewall

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop PsExec
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete PsExec

Al termine riavvia il sistema ed allega un nuovo log di Hthis.

[giova78]

Ciao riverside.
In installazione Applicazione
> non ho vedo installate toolbar.
> Ho eliminato Adobe Reader
> Non vedo installato Adobe Flash Player
> l'unica versione di java che avevo ed ho eliminato era Java(TM) 6 updat6 11

Se poi mi dovesse capitare di dover aprire un file che necessita di Adobe Reader cosa faccio?

Comunque di solito per disinstallare i programmi uso Revo Uninstaller che, almeno apparentemnte, fa una pulizia profonda dei programmi disinstallati.
Cosa ne dici ??????

Questo è il log

http://wikisend.com/download/881892/hijackthis.log

Ho ripetuto le tue indicazioni due volte ma a me sembra che AVG c'è ancora!!!!
Saluti Giovanni

[Riverside]

Ripeti tutto (ti ho indicato voci errate)

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop avg8emc
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete avg8emc

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop avg8wd
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete avg8wd

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop avgfws8
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete avgfws8

> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc stop PSEXESVC
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla questo comando:
sc delete PSEXESVC

ed, al termine, allega un novo log di hthis.

[giova78]

OK !!
Ecco il log

http://wikisend.com/download/961748/hijackthis.log

P.S.
Avira veramente efficace !!!!
mi ha rilevato molti più tentativi di intrusione in questo poco tempo, che AVG per tutto il tempo che l'ho avuto
Grazie!!!!
Ciao Ciao

[Riverside]

[giova78]

......... scusa ma questo percorso non riesco proprio a trovarlo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Da dove comincio?????
Ciao

[Riverside]

[giova78]

. ........ Meglio così

http://wikisend.com/download/523848/hijackthis.log

Ciao