| Precedente :: Successivo |
| Autore |
Messaggio |
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
 Inviato: 26 Nov 2013 18:39 Oggetto: Do searches + pc lento + ID evento 33 |
 |
|
Ciao. Ho subito un attacco al mio pc da alcuni virus.
Da un po' di tempo il pc aveva un po' rallentato le performance, soprattutto in fase di avvio e in fase di caricamento di alcuni programmi come Explorer. Poi, da qualche giorno, al posto della home del browser, (nel mio caso Google.it) mi si apriva il "DOSEARCHES".
Ho fatto girare MBAM che mi ha trovato diversi oggetti indesiderati, che ho rimosso. Ho poi tolto manualmente l'indirizzo "DOSEARCHES" dagli shortcut di internet Explorer e l'ho eliminato dalla sezione Strumenti>Opzioni Internet>Programmi> Componenti Aggiuntivi. Questi interventi mi hanno restituito la mia hompage, ma non hanno del tutto ripulito il pc, tanto è vero che ogni volta che rilancio MBAM mi escono fuori nuovi elementi nocivi, inoltre alcuni programmi hanno smesso di funzionare. In particolare, ho Nero Espress che da ieri non si avvia più e mi dà l'errore "SideBySide Error - IDEvento 33".
Ho windows7 e l'antivirus è Fastweb Internet Security.
Mi potete aiutare?
Grazie,
Beatrice |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 26 Nov 2013 21:30 Oggetto: |
|
|
Ciao.
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log con Wikisend o similari. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 27 Nov 2013 19:03 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{8383B870-1705-4435-AF18-D3B015745517}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{8383B870-1705-4435-AF18-D3B015745517}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
[2012/12/12 13:24:48 | 000,000,000 | ---D | M] (TrueSuite Website Logon) -- C:\Program Files (x86)\mozilla firefox\extensions\websitelogon@truesuite.com
[2012/11/29 09:27:12 | 000,001,607 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom.xml
CHR - Extension: No name found = C:\Users\Hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjhpnejldjdgeflkilfggpnbiaeieomi\1\
O2:[b]64bit:[/b] - BHO: (weDownload Manager Pro) - {11111111-1111-1111-1111-110411361128} - C:\Program Files (x86)\weDownload Manager Pro\weDownload Manager Pro-bho64.dll File not found
O2 - BHO: (SaveAs) - {A5196480-1E33-7FC2-E832-F6404C062303} - C:\ProgramData\SaveAs\50f72646928c1.dll File not found
O3 - HKU\S-1-5-21-3774948362-3327028190-2775556564-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O33 - MountPoints2\{fd6dfeae-36bd-11e1-a11f-101f74c109f5}\Shell - "" = AutoRun
O33 - MountPoints2\{fd6dfeae-36bd-11e1-a11f-101f74c109f5}\Shell\AutoRun\command - "" = G:\fototaxi3.exe
[2013/11/22 21:10:32 | 000,262,140 | ---- | M] () -- C:\Users\Hp\AppData\Local\fsc4635.exe
[2013/09/29 12:04:00 | 000,005,609 | ---- | M] () -- C:\Users\Hp\AppData\Local\fsc5202.exe
[2013/09/29 12:04:00 | 000,000,004 | ---- | M] () -- C:\Users\Hp\AppData\Local\fsc5202.exe.dl
:Files
C:\ProgramData\SaveAs
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Vedi se riscontri ancora problemi. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 27 Nov 2013 23:01 Oggetto: |
|
|
Ecco il log dell'ultima scansione:
11272013_215043.log
Non riesco ancora a far partire Nero Espress.
L'evento che mi dà è il seguente:
| Codice: | | Generazione del contesto di attivazione non riuscita per "C:\Program Files (x86)\Nero\Nero 9\Nero Express\NeroExpress.exe.Manifest". Impossibile trovare l'assembly dipendente Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Utilizzare sxstrace.exe per ottenere una diagnosi dettagliata. |
Grazie. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 27 Nov 2013 23:05 Oggetto: |
|
|
| Non puoi disistallarlo e poi reistallarlo? |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 27 Nov 2013 23:11 Oggetto: |
|
|
Proverò a fare così, speravo di recuperare il programma senza disinstallarlo perché il cd di installazione mi aveva dato problemi a suo tempo...
Per il resto il pc risulta pulito? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 28 Nov 2013 18:27 Oggetto: |
|
|
I log risultano puliti.
In caso di problemi torna pure qui.
Ciao |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 29 Nov 2013 21:00 Oggetto: |
|
|
| Grazie mille per il vostro lavoro. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 29 Nov 2013 21:05 Oggetto: |
 |
|
Apri OTL e clicca su CleanUP.
Si disistallerà lo stesso OTL.
| Citazione: | | Grazie mille per il vostro lavoro. |
Di niente.
Ciao. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
