Olimpo Informatico

[Purple85]

Ho fatto tutte le operazioni con windows repair, ma il problema con OTL è sempre lo stesso: si blocca sempre allo stesso punto (analizzando le impostazioni firefox)

[bdoriano]

Giusto per curiosità: quando fai la scansione con OTL, firefox lo chiudi?

Fai la scansione aggiornata con DDS.

[Purple85]

Ovvio che chiudo firefox..effettuo la scansione senza nulla di aperto, ma ogni volta il programma non risponde più proprio sull'analisi delle impostazioni di firefox...
non è che è proprio firefox a creare problemi?
Allego il txt della scansione con DDL
link
link

[bdoriano]

La domanda dovevo fartela per sicurezza.

[bdoriano]

• scarica AdwCleaner da questo sito e salvalo sul desktop
  
• clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  
• clicca sul bottone Search per eseguire una scansione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene anche salvato in C:\
  
• posta il file creato, secondo le solite modalità

[Purple85]

Buongiorno
Scansione fatta, ecco il .txt
http://wikisend.com/download/466562/AdwCleaner[R1].txt

[bdoriano]

Buon pomeriggio.

• clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  
• clicca sul bottone Delete per eseguire la rimozione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene salvato in C:\
  
• posta il file creato, secondo le solite modalità

Verrà eliminata anche la toolbar di SweetIM presente in Firefox.

Eventualmente, giusto per verifica, dopo aver fatto questa operazione, ritenta la scansione con OTL.

[Purple85]

Ecco il .txt di AdwCleaner
http://wikisend.com/download/907186/AdwCleaner[S1].txt
Con Otl solito intoppo.

[bdoriano]

E' veramente un peccato... OTL fornisce maggiori informazioni rispetto a DDS.

Dunque, da quel che vedo, ti manca di installare l'ultima versione di IE per Windows 7 (IE ver. 9). Aggiornalo, anche se non lo usi.
IE è parte integrante di Windows e, non tenerlo aggiornato, può lasciare eventuali falle aperte.

Una volta aggiornato anche IE9, procedi con queste scansioni:

• scarica Farbar Service Scanner da questo sito e salvalo sul desktop
  
• clicca con il tasto desto su FSS e scegli Esegui come amministratore
  
• metti il segno di spunta a:
  
  • Internet Services
    
  • Windows Firewall
    
  • System Restore
    
  • Security Center/Action Center
    
  • Windows Update
    
  • Windows Defender
  
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (FSS.txt)
  
• salva il file sul desktop
  
• posta il file creato, secondo le solite modalità

• scarica Farbar MiniToolBox da questo sito e salvalo sul desktop
  
• clicca con il tasto desto su MiniToolBox e scegli Esegui come amministratore
  
• metti il segno di spunta a:
  
  • Flush DNS
    
  • Report IE Proxy Settings
    
  • Reset IE Proxy Settings
    
  • Report FF Proxy Settings
    
  • Reset FF Proxy Settings
    
  • List content of Hosts
    
  • List IP Configuration
    
  • List Winsock Entries
    
  • List last 10 Event Viewer Errors
    
  • List Installed Programs
    
  • List Devices Only Problems
    
  • List Users, Partitions and Memory size
    
  • List Minidump Files
    
  • List Restore Points
  
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (Result.txt)
  
• salva il file sul desktop
  
• posta il file creato, secondo le solite modalità

[Purple85]

ti preciso che il mio win7 comunque non è originale, non vorrei perdere la key utilizzando questi programmi...

[PANTALONE]

[bdoriano]

Non entro nel merito della liceità della tua versione di Windows.
Mi limito a rimuovere eventuali malware presenti nel tuo pc.

Comunque, i programmi che ti ho indicato servono solo ad analizzare la situazione del pc.

[Purple85]

Ho provato ad installare IE9 sia tramite il tuo link che tramite gli aggiornamenti di windows ma continuo ad avere IE8
( link )
e durante il riavvio, dopo la percentuale di installazione degli aggiornamenti mi dice che è impossibile.
link
Come mai??

Ecco i log delle scansioni
link
link

[bdoriano]

Il problema di non riuscire a installare IE9 potrebbe essere rappresentato dal fatto che non hai una versione originale di Windows.
Molto probabilmente, e giustamente aggiungo, hai anche difficoltà a scaricare gli aggiornamenti di sicurezza.

Tornando al tuo problema, nessuno dei logs che hai postato evidenzia l'installazione di 1clickdownload.
Quindi il programma si è semplicemente copiato in una cartella del disco e ha creato uno o più links di avvio. L'unica cosa che si può fare, è cancellare manualmente il programma e rimuovere i links creati.
Purtroppo, non vedendo un log che lo menziona, non posso neanche dirti come arrivare a rimuoverlo in maniera sicura.

Visto che ci siamo, comunque, facciamo un ulteriore tentativo di avvio di OTL:

• Scarica OTL:
  clicca qui per scaricarlo e salvalo sul desktop.
  Per sicurezza, scaricalo nuovamente, c'è un aggiornamento
  
  
• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in File Age:, assicurati che sia selezionato 90 Days
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Citazione:

  netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\temp\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Local\*. %USERPROFILE%\AppData\Local\temp\*.exe %USERPROFILE%\AppData\Roaming\*.* %USERPROFILE%\AppData\Roaming\*. %Public%\Documents\Softwrap\YOYOGAMESGM70FINAL\*.exe %Public%\Documents\Fonts\*.exe %Public%\Documents\Config\*.exe %Public%\Documents\*.* %ProgramData%\*.* %ProgramData%\*. %CommonProgramFiles%\*.* %CommonProgramFiles%\ComObjects*.exe %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ProgramFiles(x86)%\*.* %ProgramFiles(x86)%\*. %systemroot%\system32\config\systemprofile\AppData\Local\*.* %systemroot%\system32\config\systemprofile\AppData\Roaming\*.* %windir%\SysWOW64\config\systemprofile\AppData\Local\*.* %windir%\SysWOW64\config\systemprofile\AppData\Roaming\*.* %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.tlb %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.tlb %windir%\temp\*.exe %windir%\*. %windir%\installer\*. %windir%\system32\*. %windir%\sysnative\*. %Temp%\smtmp\1\*.* %Temp%\smtmp\2\*.* %Temp%\smtmp\3\*.* %Temp%\smtmp\4\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /90 %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll %systemroot%\*. /rp /s %systemroot%\assembly\tmp\*.* /S /MD5 %systemroot%\assembly\temp\*.* /S /MD5 %systemroot%\assembly\GAC\*.ini %systemroot%\assembly\GAC_32\*.ini %systemroot%\assembly\GAC_64\*.ini %SystemRoot%\assembly\GAC_MSIL\*.ini %systemdrive%\$Recycle.Bin|@;true;true;true /fp HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_CURRENT_USER\Software\MSOLoad /s >C:\commands.txt echo list vol /raw /hide /c /wait >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c /wait type c:\diskreport.txt /c /wait erase c:\commands.txt /hide /c /wait erase c:\diskreport.txt /hide /c /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll consrv.dll services.exe explorer.exe lsass.exe svchost.exe wininit.exe winlogon.exe userinit.exe atapi.sys iaStor.sys serial.sys volsnap.sys disk.sys redbook.sys i8042prt.sys afd.sys netbt.sys csc.sys tcpip.sys dfsc.sys hlp.dat str.sys crexv.ocx /md5stop

  
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

[Purple85]

La scansione con OTL è finalmente riuscita (ci tengo però a precisare che al solito punto 'Scanning FireFox Settings" il programma ha smesso di rispondere.
Ho aperto lo strumento di cattura di win7 per poterlo mostrare qui, ho fatto lo screensho link/Cattura.JPG , ho chiuso lo strumento e la scansione ha magicamente ripreso...)
Ecco finalmente i Log
link
link

[Purple85]

Attendevo risposta...devo arrendermi o pazientare?

[R16]

Ciao.

[Purple85]

Riecco i nuovi link e io sono pronta per pazientare ancora...
link
link
Nella speranza che non scadano di nuovo

[bdoriano]

Ciao Purple85,

scusami, mi sei sfuggita...

domani controllo i logs e ti dico come procedere.

[Purple85]

Immaginavo qualcosa del genere...
Grazie