| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 21 Lug 2012 21:23 Oggetto: |
 |
|
Ok, capitolo chiuso.
Hai disistallato Firefox?
Segui le indicazione del penultimo mio topic.
Fai una scansione con OTL e posta il log. |
|
| Top |
|
 |
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 21 Lug 2012 21:46 Oggetto: |
|
|
ho eseguito il file reg,
procedo con la disinstallazione di firefox o devo attendere per vedere se il pop-up si ripresenta? ... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Lug 2012 21:48 Oggetto: |
|
|
Eh no mannaggia, vedi prima se il problema si ripresenta.
Se si ripresenta, prosegui con le altre indicazioni. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 27 Lug 2012 20:14 Oggetto: |
|
|
rieccomi ...
ho eseguito il reg ...
il pop up si è ripresentato ...
ho disinstallato firefox (attualmente non è installato)
eseguito scansione con ccleaner, seguendo le istruzioni del post relativo, riavviato, rieseguito scansione e avviato OTL ...
questo il log:
OTL.Txt
credo di aver eseguito tutto come indicato ...
grazie ancora ... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Lug 2012 22:00 Oggetto: |
|
|
Apri un file di testo con il Block Note sul desktop.
Copia-incolla questo codice:
| Codice: | REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] |
Clicca in alto su "file" e salvalo con il nome fix.reg
Assicurati che il "Salva come" sia impostato su "Tutti i file" e clicca "salva".
Chiudi il file di testo cliccando sulla X in alto a destra.
Ora vedi il "fix sul desktop.
Doppio click, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-163853841-415151580-1535706979-1002\..\URLSearchHook: {4619105f-8f56-4dc3-bb47-ede6e2993355} - No CLSID value found
IE - HKU\S-1-5-21-163853841-415151580-1535706979-1002\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=06932b9f000000000000485b394ce549&tlver=1.4.19.19&affID=17159
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012/04/06 09:39:21 | 000,000,000 | ---D | M]
[2011/04/03 23:30:05 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O1 - Hosts: 127.0.0.1 adobe.activate.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O2 - BHO: (no name) - {4619105f-8f56-4dc3-bb47-ede6e2993355} - No CLSID value found.
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" File not found
O3 - HKU\S-1-5-21-163853841-415151580-1535706979-1002\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-163853841-415151580-1535706979-1002..\Run: [AlcoholAutomount] C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team)
HKU\S-1-5-21-163853841-415151580-1535706979-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2012/07/19 20:35:20 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2012/07/19 20:35:03 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2012/07/18 23:23:16 | 000,000,140 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.hitmanpro
[2012/07/19 20:36:23 | 000,001,901 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Esegui una nuova scansione con OTL
Posta il log. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Lug 2012 13:22 Oggetto: |
|
|
Non si riesce ad eliminare questo:
| Citazione: | | IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2905319 |
Ripeti questa procedura:
Apri un file di testo con il Block Note sul desktop.
Copia-incolla questo codice: (non copiare la parola codice)
| Codice: | REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] |
Clicca in alto su "file" e salvalo con il nome fix.reg
Assicurati che il "Salva come" sia impostato su "Tutti i file" e clicca "salva".
Chiudi il file di testo cliccando sulla X in alto a destra.
Ora vedi il "fix sul desktop.
Doppio click, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.
Rifai la scansione con OTL.
Posta il log. |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 28 Lug 2012 21:51 Oggetto: |
|
|
eseguito:
OTL.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 13:52 Oggetto: |
|
|
Niente da fare.
Fai:
Start1Esegui\ digita regedit e poi ok.
Si apre l'editor del registro.
Clicca in alto su "Modifica" e poi su "Trova".
Copia- incolla questo valore:
{afdbddaa-5d3f-42ee-b79c-185a7020515b}
E poi clicca invio
La ricerca, ti troverà quel valore, cliccaci sopra con il tasto destro, e scegli Elimina.
Conferma l'eleminazione.
Ripeti l'operzione per vedere se ne trova altri.
Se ne trova altri li elimini.
Riavvia il pc |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 30 Lug 2012 08:31 Oggetto: |
|
|
| fatto, non ha trovato altri ... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Lug 2012 17:34 Oggetto: |
|
|
Adesso posta l'ennesimo log di OTL.
Nel frattempo vedi se il problema si ripresenta |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 30 Lug 2012 18:13 Oggetto: |
|
|
ecco il log:
OTL.Txt
su internet explorer non si era mai presentato, reinstallo Firefox?
(una volta reinstallato firefox posso copiare la cartella con le impostazioni di quello disinstallato o è meglio se reinstallo tutti gli add-on uno per uno?) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Lug 2012 18:20 Oggetto: |
|
|
Ciao.
Facciamo un bel lavoro:
Reistalla Firefox.
Reistalla tutti gli add-on uno per uno
Può essere utile per capire da dove parte questo "tanghero"
| Citazione: | | su internet explorer non si era mai presentato, |
E non dovrebbe ripresentarsi. (dico "dovrebbe") |
|
| Top |
|
|
mizar!
Mortale pio
Registrato: 17/07/12 13:12
Messaggi: 23
|
| Inviato: 01 Ago 2012 23:12 Oggetto: |
 |
|
fino ad ora non si è ripresentato, ho atteso alcuni giorni per rispondere, così da testare un po' ...
grazie ancora per l'aiuto ... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
