Olimpo Informatico

[fabiola]

Buonasera!
Quando apro mozilla mi compare ancora la toolbar di iminent, avrò sbagliato qualcosa ( io l'ho disinstallata e nei programmi non appare più?

grazie

[bdoriano]

Ok, nessun problema.
Lo elimineremo in un altro modo.

Ne avevo dimenticato un altro... disinstalla anche Java(TM) 6 Update 16.

Installa l'ultima versione di Adobe Reader.

Installa l'ultima versione di Java: da questa pagina scarica la versione Offline e installala.

Aggiorna Adobe FlashPlayer:

1. Scarica il programma di disinstallazione di FlashPlayer (Istruzioni ufficiali Adobe)
   Versione 32bit: Sito Adobe
   
   
2. Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
   versione 32bit
   
   
3. Scarica l'ultima versione di FlashPlayer per gli altri browser (Windows 7/Vista/XP/2003/2000):
   versione 32bit
   
   
4. IMPORTANTE:
   Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
   chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
   chiudi tutti i files SWF eventualmente aperti
   
5. Esegui il programma di disinstallazione scaricato al punto 1.
   
6. Riavvia il pc.
   
7. Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
   link
   Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
   
8. Esegui il programma di installazione scaricato al punto 2.
   
9. Esegui il programma di installazione scaricato al punto 3.

Aggiorna Windows:

• Start
  
• Tutti i programmi
  
• Windows Update

Prepara un nuovo log di OTL impostando Use SafeList nella sezione Extra Registry.

[fabiola]

Buonasera

Dopo aver cliccato ' fine' per l'installazione di Adobe, mi compare un messaggio con la scritta ' si è verificato un problema durante la visualizzazione della pagina web.Per continuare ricaricala o apri un' altra pagina.Cliccando ricarica, non succede nulla. Poi c'è anche la scritta ' se problema si verifica spesso, prova questi suggerimenti.Clicco su ' questi suggerimenti' e nulla

java scaricato, tuttp ok, vado avanti? grazie

[bdoriano]

Si, procedi con il resto.

[fabiola]

Buongiorno Bdoriano

Fatto tutto

[bdoriano]

Direi che ne manca un pezzetto, di sicuro:

[fabiola]

sorry, eccolo

OTL.Txt_2012.txt

[bdoriano]

• Avvia nuovamente OTL (dal desktop)
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Citazione:

  :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530241 IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3074349 IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=4aa55bf000000000000000210079e59f IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://supertoolbar.ask.com/redirect?client=ie&tb=DVSV5&o=15012&src=crm&q={searchTerms}&locale=it_IT IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=18&tid={CDAB359C-C70C-4cc1-B1E0-79A65D7BDA98} IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}: "URL" = http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=13UkGoVvfpv FF - prefs.js..browser.search.defaultthis.engineName: "PhotoJoy US Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3074349&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3074349&SearchSource=2&q=" FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com [2012/06/01 11.41.37 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012/05/30 23.27.12 | 000,000,000 | ---D | M] (PhotoJoy US Community Toolbar) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\{f2c43291-151e-499c-98a7-923c120b88fa} [2011/09/21 14.05.19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\ffxtlbr@babylon.com [2010/11/23 22.21.18 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\vshare@toolbar [2011/11/10 19.37.32 | 000,000,925 | ---- | M] () -- C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\j3m8mnv8.default\searchplugins\conduit.xml [2011/09/24 09.59.25 | 000,002,187 | ---- | M] () -- C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\j3m8mnv8.default\searchplugins\MyStart Search.xml O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\Toolbar\WebBrowser: (Fast Browser Search) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll File not found O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () [2011/06/21 12.35.32 | 000,000,000 | ---D | M] -- C:\Users\Simone\AppData\Roaming\WildTangent [2009/09/07 16.18.10 | 000,000,000 | ---D | M] -- C:\Users\Simone\AppData\Roaming\WildTangentv1001 [2009/08/27 15.01.57 | 000,000,000 | ---D | M] -- C:\Users\Simone\AppData\Roaming\WildTangentv1002 @Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:D507B5A8 @Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:CF61CE5A @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:FAB64002 @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:DE875C30 @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:A819A132 @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:EF0C5444 @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:B190BE3A @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BF6C81B2 @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:EA10407C @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:CEB32BF5 @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:9E76E7F3 @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:9195103F @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:13019F4B @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:FC70A22A @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:B1786630 @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E8C44CB4 @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E6C6EB3B @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:A167A0BB @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:6EE8565A @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:F8F070C2 @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:E5F8E280 @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:C1F1392C @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:A4E7D25F @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:378824DE @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:DDF112BD @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:BF6A2C54 @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:C72A744C @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A4AF8D0D @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:C0893153 @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:A5584049 @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:16F4BC64 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F84B8DB5 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E894A3ED @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E411AA0D @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:AA0017FD @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:EFF3C3C8 @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:DC5148D3 @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:C76CFF82 @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:C2F24DB5 @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:BD34FFC5 @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:A2FF62A6 @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E6708F08 @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E5B07840 @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A42FABF7 @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:4C3D5A8B @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:C48905F4 @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:BE6B5FC3 @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:A5241382 @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:F142DBA9 @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:EA1919C7 @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:A59DD4AD @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E6BEADB7 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:BEACE4C8 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:BAC2F271 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B4F0E275 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B3196E8D @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B1381B34 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:D999FFD5 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:C0A9B815 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:BCDBBA6D @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D9656460 @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D8D58038 @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:A02025CE @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:E51234A9 @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:D3A89E47 @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:E9FAC3AB @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:B4980368 @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:B0456F0C @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:AABCC5A7 @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:AAA06E15 @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:EAF954B6 @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A6D6E537 @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:90C320E1 @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:78DEA3A4 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:F8435088 @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5E8C18F1 @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:D390A6A7 @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:9FD757A9 @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:FC2D0F32 @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E2CFA9CD @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:C7973317 @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:C36D0DFD @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:AFB24B00 @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:8855A119 @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:F1DEA771 @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:E6CDFB4A @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B8EB1B99 @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D31BE97C @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:B139DDF3 @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:EB40BC91 @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:E717F65C @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:CEF2A14E @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:2D2461E7 @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:EB68CA55 @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:EB4FEEF5 @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A0CB43B2 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:E0888117 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:AECF4772 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:A6D89509 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:72A1B66A @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:A561576B @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9EE6560D @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:F9E10A82 @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:E690114B @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:A93CCA6B @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:AA6CA4C7 :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :Commands [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA]

  
  
• clicca
  
• Se richiesto, riavvia il pc
  
• clicca
  

Prepara un nuovo log di OTL impostando Use SafeList nella sezione Extra Registry.

[fabiola]

Buongiorno Bdoriano!

Allora, ho provato 2 volte a fare quanto mi hai detto, la prima volta si è impallato tutto, la seconda è apparso il messaggio che diceva che OTL aveva smesso di funzionare ' chiudi' o ' cerca soluzione'.
Ho premuto chiudi, si è impallati tutto, ho riavviato il pc e lo schermo era nero ed è rimasto nero per un bel pò. Ho riavviato ancora, e poi è comparso questo messaggio nel blocco note

' Files\Folders moved on Reboot...
C:\Users\Simone\AppData\Local\Temp\ehmsas.txt moved successfully.

Registry entries deleted on Reboot... '

Il desktop ora si vede perfettamente. Grazie

[bdoriano]

Rifai la scansione con OTL e postane i log.

[fabiola]

Buongiorno Bdoriano

Allora, la toolbar è sparita , ho lanciato OTL ma è venuto fuori solo un log che ti posto.
Mi hai detto che avrei dovuto averne due, io ho seguito tutto alla lettera ( per capire se ho fatto bene..... io ho seguito quello che mi diceva di fare aprendo OTL, spuntando Scan All Users, LOP Check, Purity Check ed incollando in Custom/Scan fixes tutto quello che veniva riportato, giusto?? ).

ecco il log



OTL.Txt__.txt

[fabiola]

Ciao tutti!
Quando ne avete la possibilità ed il tempo, mi date un aiutino per favore?

Purtroppo penso di aver preso qualke virus, scansiono con OTL, ma cosa spunto?

Grazie ed a risentirci

fabiola

[fabiola]

Ciao a tutti!!
Purtroppo non ho ancora risolto nulla.La web cam è sempre scollegata tra l'altro. Per favore, quando troverete un pò di tempo ricordatevi di me

Grazie e buona giornata

[bdoriano]

La vecchiaia...

rifai la scansione con OTL.

• Scarica OTL:
  clicca qui per scaricarlo e salvalo sul desktop.
  
  
• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

[fabiola]

La vecchiaia è una brutta bestia... io ne so qualcosa

Blocconote1_Extras.Txt

blocconote2_OTL.Txt

ecco fatto, Grazie mille

[bdoriano]

Sembra che tu abbia in corso un'infezione da ZeroAccess...

Facciamo una verifica:

• Scarica TDSSKiller.zip e salvalo sul desktop
  
• Apri il file appena scaricato ed estrai il file TDSSKiller.exe
  
• Avvia TDSSKiller.exe
  
• Clicca Change parameters
  
• metti il segno di spunta a Loaded modules
  Compare una nuova finestra:
  

  Citazione:

  Reboot is required Extended monitoring driver is required for this option. Press "Reboot now" to install driver and reboot, or "Cancel" to continue.

  
  
• Clicca Reboot now e attendi il riavvio del pc
  
• Compare nuovamente la finestra di TDSSKiller
  
• Clicca Change parameters
  
• metti il segno di spunta a Verify file digital signatures
  
• metti il segno di spunta a Detect TDLFS file system
  
• Clicca Start scan e attendi pazientemente la fine dei lavori
  
• Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
  
• Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
  
• Il log viene creato nella cartella principale del disco C:
  Es.: C:\TDSSKiller.2.8.15_14.12.2012_13.05.43_log.txt
  
• Posta il log creato, secondo le solite modalità

Se l'esito sarà positivo, ti sposto al PSV.

[fabiola]

Ciao!

Sono state rilevate delle infezioni, e per ogni virus c'era un menù tendina ed io devo scegliere fra : Skip, quarantena e delete ( se non sbaglio ) , cosa devo spuntare?



Grazie.

[fabiola]

Ciao!
Allora, lasciando skip , ho 3 file ( non so se è giusto, io l'operazione che mi hai detto di fare l'ho fatta solo una volta ), li riporto qui sotto


1_TDSSKiller.2.8.15.0_14.12.2012_14.19.34_log.txt


2_TDSSKiller.2.8.15.0_14.12.2012_14.24.35_log.txt


3_TDSSKiller.2.8.15.0_14.12.2012_14.33.57_log.txt


grazie.

[bdoriano]

TDSS non sembra aver rilevato nulla di pericoloso.

Comunque, giusto per sicurezza, ti faccio eliminare i riferimenti a ZA.

• Avvia nuovamente OTL (dal desktop)
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Codice:

  :processes killallprocesses :OTL [2011/11/18 21.23.34 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ [2011/11/18 21.23.34 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L [2012/08/16 13.14.55 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U [2011/11/18 21.23.34 | 000,002,048 | -HS- | M] () -- C:\Users\Simone\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ [2011/11/18 21.23.34 | 000,000,000 | -HSD | M] -- C:\Users\Simone\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L [2012/08/16 13.14.55 | 000,000,000 | -HSD | M] -- C:\Users\Simone\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U :files ipconfig /flushdns /c :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :Commands [resethosts] [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA]

  
  
• clicca
  
• Se richiesto, riavvia il pc
  
• clicca
  
• Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
  
• carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

[fabiola]

Ciao bdoriano!

eccolo

12152012_140227.log

grazie .