Olimpo Informatico

biroccio · Inviato: 25 Nov 2015 19:44 Oggetto:

Scusa forse ho capito, allora faccio prima ccleaner e poi RogueKiller ok?

Allora ho fatto la pulizia del registro ed alla fine è apparsa questa finestra:

Impossibile localizzare il file di installazione o la directory riferita a: c:\Program Files\Microsoft Security Client\Drivers\NisDrv\. Questi riferimenti vengono spesso lasciati da disinstallazioni di software.

Soluzione: Elimina il valore dal registro.

ho chiuso ed ora vado con RogueKiller

biroccio · Inviato: 25 Nov 2015 20:08 Oggetto:

Eseguiti i punti di RogueKiller, alla fine della scansione è comparsa questa finestra:

Lettura del file di configurazione non riuscita. Contattare l’amministratore di sistema.

Questo è il log:

rk_DA52.tmp.txt

aspetto di sapere se devo chiudere RogueKiller o se devo prima fare le eliminazioni con "Cancella".

GRAZIE

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Metti la spunta su queste voci:
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49200;https=127.0.0.1:49200 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49200;https=127.0.0.1:49200 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2611629038-1123182652-757987064-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49200;https=127.0.0.1:49200 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2611629038-1123182652-757987064-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49200;https=127.0.0.1:49200 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49200;https=127.0.0.1:49200 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49200;https=127.0.0.1:49200 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2437610C-EAA5-463C-804A-5F5577049FB6} | NameServer : 10.133.12.210 83.224.65.106 ([(Private Address) (XX)][ITALY (IT)]) -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5BB9839C-FC87-4E31-8258-A26F92F7F881} | NameServer : 10.133.12.210 83.224.65.106 ([(Private Address) (XX)][ITALY (IT)]) -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2437610C-EAA5-463C-804A-5F5577049FB6} | NameServer : 10.133.12.210 83.224.65.106 ([(Private Address) (XX)][ITALY (IT)]) -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5BB9839C-FC87-4E31-8258-A26F92F7F881} | NameServer : 10.133.12.210 83.224.65.106 ([(Private Address) (XX)][ITALY (IT)]) -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2437610C-EAA5-463C-804A-5F5577049FB6} | NameServer : 10.133.12.210 83.224.65.106 ([(Private Address) (XX)][ITALY (IT)]) -> Trovato
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{5BB9839C-FC87-4E31-8258-A26F92F7F881} | NameServer : 10.133.12.210 83.224.65.106 ([(Private Address) (XX)][ITALY (IT)]) -> Trovato

E clicca Delete. (cancella)

Poi rifai una nuova scansione sempre con RogueKiller
Posta il log che rilascia.

biroccio · Inviato: 25 Nov 2015 21:24 Oggetto:

Ecco il log:

rk_999C.tmp.txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ok.
Adesso mi serve una scansione con HiJackThis.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

Attenzione: quando lo hai scaricato, devi avviarlo come Amministratore.
Clicca sopra alla sua icona, con il tasto destro, e scegli Esegui come Amministratore.

biroccio · Inviato: 25 Nov 2015 22:06 Oggetto:

Fatto:

hijackthis.log

attendo di sapere cosa fare con il Trend Micro hijackthis

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MobileBroadband] C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\Daniele\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: Monitora avvisi inchiostro - HP Officejet Pro 6830.lnk = ?
O4 - Global Startup: Namirial Upgrade.lnk = C:\Program Files (x86)\Common Files\Namirial\Tools\Upgrade\NAMUpgrade.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe

Chiudi hijackthis.
Riavvia il pc.
Dimmi se riscontri problemi.

biroccio · Inviato: 25 Nov 2015 22:30 Oggetto:

Basta premere fix checked su su trend micro Hijackthis o devo proprio prima rieseguire come amministratore Hijackthis?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Basta che metti la spunta sulle voci che ho indicato, e poi premi fix checked.
Ricorda di riavviare il pc.
Fammi sapere come funziona il pc.

biroccio · Inviato: 25 Nov 2015 22:43 Oggetto:

Sono un po' fuso... ho chiuso tutto anche il browser ma ho dimenticato di disconnettermi prima di cliccare fix checked...

riavviato e l'unica cosa che posso dire per ora è che Firefox continua a non avviarsi e compare sempre la solita finestra... forse è mancato l'aiuto di Dio...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Prova a cliccare con il tasto destro sopra l'icona di Firefox, e scegli Esegui come Amministratore.

Poi fammi una nuova scansione con OTL.
Posta il log.
Se sei stanco, ti posso riprendere domani.

biroccio · Inviato: 25 Nov 2015 22:52 Oggetto:

Anche con il tasto destro stessa cosa

Grazie ma preferisco continuare ancora un po'

Vado con la scansione OTL

A presto

biroccio · Inviato: 25 Nov 2015 23:15 Oggetto:

OTL.Txt

Extras.Txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ho fatto delle ricerche in rete, e penso di avere trovato dove risiede il problema.
Dovrebbe trattarsi di un file interno a Firefox. (prefs.js)
E infatti me lo segnala anche il log di FRST.
Sembra che bisogna aggiungere delle righe di codice, che probabilmente per un qualche motivo mancano.
Devo approfondire meglio, ma mi serve tempo.
Domanda: il pc fa parte di una rete aziendale?
Ci sentiamo domani sera.

biroccio · Inviato: 25 Nov 2015 23:30 Oggetto:

Ok, grazie ancora, per l'antivirus cosa faccio?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Se quello di Firefox è l'unico problema che riscontri, e per il resto il pc funziona bene, puoi reistallarlo.
Domanda: il pc fa parte di una rete aziendale?

biroccio · Inviato: 25 Nov 2015 23:34 Oggetto:

Il pc è mio personale, in passato l'ho portato anche in ufficio collegandolo in rete ma ormai non più da un po' di anni

Ora sto utilizzando IE, mi dice spesso che silverlight è stato bloccato perché obsoleto e deve essere aggiornato, per il resto domani verifico, fino a stasera aveva dei rallentamenti strani...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Reimposta IE:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

biroccio · Inviato: 26 Nov 2015 21:25 Oggetto:

Ho eseguito le ultime istruzioni ma la situazione non è cambiata, IE si blocca ad ogni cambio pagina per diversi secondi mentre su Google Chrome è un tormento di pop up e finestre che si aprono incontrollatamente...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ti ho spedito un Messaggio Privato.