View Full Version : Strano messaggio di Avast!
Ho installato Avast!
All'avvio del PC mi compare il seguente messaggio:
http://www.multipics.net/img_small/3034966~Kaspersky.jpg (http://www.multipics.net/?img=3034966~Kaspersky.jpg)
Il bello è che io non ho mai installato Kaspersky!
Ho provveduto ad una pulizia manuale del registro, ma... nisba.
Che devo fare?
xcdegasp
01-05-2008, 10:08
hai usato il tool di pulizia di kaspersky magari per un controllo del pc? :D
hai usato il tool di pulizia di kaspersky magari per un controllo del pc? :D
E' più che probabile, anche se sono sicuro che aveva un altro nome.
Ma se ho disinstallato tutto (anche con Revo Uninstaller) come cacchio fa Avast! a dire che è attivo Kaspersky?
E come me ne libero?
Nei task non c'è niente di riferibile.
lancetta
03-05-2008, 22:33
E' più che probabile, anche se sono sicuro che aveva un altro nome.
Ma se ho disinstallato tutto (anche con Revo Uninstaller) come cacchio fa Avast! a dire che è attivo Kaspersky?
E come me ne libero?
Nei task non c'è niente di riferibile.
Ti segnalo un ottima guida che potrebbe fare al caso tuo
http://generazionenet.itadib.com/software-antivirus-firewall-f15/guida-alla-disinstallazione-di-kaspersky-antivirus-t581.html vedi se ti può essere utile...
Grazie.
Certo che come antivirus... è peggio di un virus!
Niente da fare.
Quel tool mi dice, e giustamente, che non c'è alcun Kaspersky installato.
Pazzesco.
C'è voluto un po' ma ho accertato che Active Virus Shield (l'antivirus che avevo prima e che, a malincuore, ho disinstallato perchè non più supportato) era stato creato da AOL e Kaspersky insieme.
La traccia lasciata sul mio PC è rilevabile nel Logfile di HijackThis, che allego, alla penultima riga.
Logfile of HijackThis v1.99.1
Scan saved at 20.13.05, on 21/06/08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\3M Post It\PsnLite.exe
C:\3MPOST~1\PSNGive.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Avant Browser\avant.exe
C:\Microsoft\Works\WksDB.exe
C:\Microsoft\Works\WkDStore.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.printme.com/support/adobe/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\GetRight\xx2gr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [InCD] C:\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\3M Post It\PsnLite.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140424737609
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7163C4F6-B47E-48B4-9E09-32C7C2F198FB}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: sudown - C:\WINDOWS\SYSTEM32\sudown.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\System32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Active Virus Shield (AVP) - Unknown owner - (no file)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Ahead\InCD\InCDsrv.exe
Avevo già provato a "fixarla" ma ricompariva.
Ho provato a disabilitare il servizio relativo, ma non c'è niente da fare: Avast continua a rilevarlo (HijackThis no).
Cos'altro posso fare?
Eliminare la stringa nei Servizi? Ma come si fa?
lancetta
21-06-2008, 23:47
start -esegui digita
sc stop AVP (anche se non servirebbe) poi sempre in esegui
sc delete AVP
lancetta
22-06-2008, 15:23
Niente!
scusa...ho saltato un passaggio (dannata fretta) :stordita:
digita start->esegui scrivi cmd digita
sc stop AVP
sc delete AVP
scusami ancora:D
[SC] OpenService FAILED 1060:
Il Servizio specificato non esiste come servizio installato.
!
lancetta
22-06-2008, 23:33
[SC] OpenService FAILED 1060:
Il Servizio specificato non esiste come servizio installato.
!
Si ma hai dato il sc delete?
Ma certo!
Identica risposta ad entrambi i comandi, era superfluo riportarle entrambe, no?
lancetta
23-06-2008, 18:31
a quanto pare sembra che il servizio non ci sia...in hijackthis si vede ancora?
lancetta
23-06-2008, 18:39
Oppure puoi provare a cercare il servizio a manina in regedit..le chiavi da controllare sono HKLM\ SYSTEM\ CurrentControlSet , HKLM\ SYSTEM\ ControlSet1, HKLM\ SYSTEM\ ControlSet2, HKLM\ SYSTEM\ ControlSet3
poi navighi nelle sottochiavi Enum\Root e Services...però attenzione a quello che cancelli, anzi se non sei sicuro evita proprio di andarci..più di così, non sò che dirti... ;)
Già fatto, ho tolto tutto quello che c'era di umanamente riferibile a quel programma: inutile, Avast continua a vederlo, lo vede solo lui.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.