Precedente :: Successivo |
Autore |
Messaggio |
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 03 Giu 2012 19:07 Oggetto: |
|
|
Buonasera!
Quando apro mozilla mi compare ancora la toolbar di iminent, avrò sbagliato qualcosa ( io l'ho disinstallata e nei programmi non appare più?
grazie |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Giu 2012 20:23 Oggetto: |
|
|
Ok, nessun problema.
Lo elimineremo in un altro modo.
Ne avevo dimenticato un altro... disinstalla anche Java(TM) 6 Update 16.
Installa l'ultima versione di Adobe Reader.
Installa l'ultima versione di Java: da questa pagina scarica la versione Offline e installala.
Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer (Istruzioni ufficiali Adobe)
Versione 32bit: Sito Adobe
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
versione 32bit
- Scarica l'ultima versione di FlashPlayer per gli altri browser (Windows 7/Vista/XP/2003/2000):
versione 32bit
- IMPORTANTE:
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
chiudi tutti i files SWF eventualmente aperti
- Esegui il programma di disinstallazione scaricato al punto 1.
- Riavvia il pc.
- Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
link
Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
- Esegui il programma di installazione scaricato al punto 2.
- Esegui il programma di installazione scaricato al punto 3.
Aggiorna Windows:
- Start
- Tutti i programmi
- Windows Update
Prepara un nuovo log di OTL impostando Use SafeList nella sezione Extra Registry. |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 03 Giu 2012 22:08 Oggetto: |
|
|
Buonasera
Dopo aver cliccato ' fine' per l'installazione di Adobe, mi compare un messaggio con la scritta ' si è verificato un problema durante la visualizzazione della pagina web.Per continuare ricaricala o apri un' altra pagina.Cliccando ricarica, non succede nulla. Poi c'è anche la scritta ' se problema si verifica spesso, prova questi suggerimenti.Clicco su ' questi suggerimenti' e nulla
java scaricato, tuttp ok, vado avanti? grazie |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Giu 2012 22:46 Oggetto: |
|
|
Si, procedi con il resto. |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 04 Giu 2012 11:33 Oggetto: |
|
|
Buongiorno Bdoriano
Fatto tutto |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Giu 2012 11:35 Oggetto: |
|
|
Direi che ne manca un pezzetto, di sicuro:
bdoriano ha scritto: | Prepara un nuovo log di OTL impostando Use SafeList nella sezione Extra Registry. |
|
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Giu 2012 18:31 Oggetto: |
|
|
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro :
Citazione: | :OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530241
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3074349
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=4aa55bf000000000000000210079e59f
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://supertoolbar.ask.com/redirect?client=ie&tb=DVSV5&o=15012&src=crm&q={searchTerms}&locale=it_IT
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=18&tid={CDAB359C-C70C-4cc1-B1E0-79A65D7BDA98}
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}: "URL" = http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search
IE - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=13UkGoVvfpv
FF - prefs.js..browser.search.defaultthis.engineName: "PhotoJoy US Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3074349&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3074349&SearchSource=2&q="
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com
[2012/06/01 11.41.37 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012/05/30 23.27.12 | 000,000,000 | ---D | M] (PhotoJoy US Community Toolbar) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\{f2c43291-151e-499c-98a7-923c120b88fa}
[2011/09/21 14.05.19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\ffxtlbr@babylon.com
[2010/11/23 22.21.18 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Simone\AppData\Roaming\mozilla\Firefox\Profiles\j3m8mnv8.default\extensions\vshare@toolbar
[2011/11/10 19.37.32 | 000,000,925 | ---- | M] () -- C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\j3m8mnv8.default\searchplugins\conduit.xml
[2011/09/24 09.59.25 | 000,002,187 | ---- | M] () -- C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\j3m8mnv8.default\searchplugins\MyStart Search.xml
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\S-1-5-21-635087108-2870536643-3254155579-1000\..\Toolbar\WebBrowser: (Fast Browser Search) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll ()
[2011/06/21 12.35.32 | 000,000,000 | ---D | M] -- C:\Users\Simone\AppData\Roaming\WildTangent
[2009/09/07 16.18.10 | 000,000,000 | ---D | M] -- C:\Users\Simone\AppData\Roaming\WildTangentv1001
[2009/08/27 15.01.57 | 000,000,000 | ---D | M] -- C:\Users\Simone\AppData\Roaming\WildTangentv1002
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:D507B5A8
@Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:CF61CE5A
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:FAB64002
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:DE875C30
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:A819A132
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:EF0C5444
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:B190BE3A
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BF6C81B2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:EA10407C
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:CEB32BF5
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:9E76E7F3
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:9195103F
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:13019F4B
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:FC70A22A
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:B1786630
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E8C44CB4
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E6C6EB3B
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:A167A0BB
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:6EE8565A
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:F8F070C2
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:E5F8E280
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:C1F1392C
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:A4E7D25F
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:378824DE
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:DDF112BD
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:BF6A2C54
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:C72A744C
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A4AF8D0D
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:C0893153
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:A5584049
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:16F4BC64
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F84B8DB5
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E894A3ED
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E411AA0D
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:AA0017FD
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:EFF3C3C8
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:DC5148D3
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:C76CFF82
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:C2F24DB5
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:BD34FFC5
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:A2FF62A6
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E6708F08
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E5B07840
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A42FABF7
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:4C3D5A8B
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:C48905F4
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:BE6B5FC3
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:A5241382
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:F142DBA9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:EA1919C7
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:A59DD4AD
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E6BEADB7
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:BEACE4C8
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:BAC2F271
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B4F0E275
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B3196E8D
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B1381B34
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:D999FFD5
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:C0A9B815
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:BCDBBA6D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D9656460
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D8D58038
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:A02025CE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:E51234A9
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:D3A89E47
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:E9FAC3AB
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:B4980368
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:B0456F0C
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:AABCC5A7
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:AAA06E15
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:EAF954B6
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A6D6E537
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:90C320E1
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:78DEA3A4
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:F8435088
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5E8C18F1
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:D390A6A7
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:9FD757A9
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:FC2D0F32
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E2CFA9CD
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:C7973317
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:C36D0DFD
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:AFB24B00
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:8855A119
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:F1DEA771
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:E6CDFB4A
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B8EB1B99
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D31BE97C
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:B139DDF3
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:EB40BC91
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:E717F65C
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:CEF2A14E
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:2D2461E7
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:EB68CA55
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:EB4FEEF5
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A0CB43B2
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:E0888117
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:AECF4772
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:A6D89509
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:72A1B66A
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:A561576B
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9EE6560D
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:F9E10A82
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:E690114B
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:A93CCA6B
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:AA6CA4C7
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca
Se richiesto, riavvia il pc
clicca
Prepara un nuovo log di OTL impostando Use SafeList nella sezione Extra Registry. |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 06 Giu 2012 08:40 Oggetto: |
|
|
Buongiorno Bdoriano!
Allora, ho provato 2 volte a fare quanto mi hai detto, la prima volta si è impallato tutto, la seconda è apparso il messaggio che diceva che OTL aveva smesso di funzionare ' chiudi' o ' cerca soluzione'.
Ho premuto chiudi, si è impallati tutto, ho riavviato il pc e lo schermo era nero ed è rimasto nero per un bel pò. Ho riavviato ancora, e poi è comparso questo messaggio nel blocco note
' Files\Folders moved on Reboot...
C:\Users\Simone\AppData\Local\Temp\ehmsas.txt moved successfully.
Registry entries deleted on Reboot... '
Il desktop ora si vede perfettamente. Grazie
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Giu 2012 05:30 Oggetto: |
|
|
Rifai la scansione con OTL e postane i log. |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 08 Giu 2012 11:25 Oggetto: |
|
|
Buongiorno Bdoriano
Allora, la toolbar è sparita , ho lanciato OTL ma è venuto fuori solo un log che ti posto.
Mi hai detto che avrei dovuto averne due, io ho seguito tutto alla lettera ( per capire se ho fatto bene..... io ho seguito quello che mi diceva di fare aprendo OTL, spuntando Scan All Users, LOP Check, Purity Check ed incollando in Custom/Scan fixes tutto quello che veniva riportato, giusto?? ).
ecco il log
OTL.Txt__.txt |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 13 Ago 2012 13:47 Oggetto: |
|
|
Ciao tutti!
Quando ne avete la possibilità ed il tempo, mi date un aiutino per favore?
Purtroppo penso di aver preso qualke virus, scansiono con OTL, ma cosa spunto?
Grazie ed a risentirci
fabiola |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 04 Dic 2012 10:17 Oggetto: |
|
|
Ciao a tutti!!
Purtroppo non ho ancora risolto nulla.La web cam è sempre scollegata tra l'altro. Per favore, quando troverete un pò di tempo ricordatevi di me
Grazie e buona giornata |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Dic 2012 20:56 Oggetto: |
|
|
La vecchiaia...
rifai la scansione con OTL.
- Scarica OTL:
clicca qui per scaricarlo e salvalo sul desktop.
- Clicca sull'icona di OTL che trovi sul tuo desktop
- in Output, assicurati che sia selezionato Minimal Output
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Standard Registry, assicurati che sia selezionato All
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Run Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs uno dei servizi di hosting indicati in questa discussione
|
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 14 Dic 2012 12:39 Oggetto: |
|
|
Sembra che tu abbia in corso un'infezione da ZeroAccess...
Facciamo una verifica:
- Scarica TDSSKiller.zip e salvalo sul desktop
- Apri il file appena scaricato ed estrai il file TDSSKiller.exe
- Avvia TDSSKiller.exe
- Clicca Change parameters
- metti il segno di spunta a Loaded modules
Compare una nuova finestra:
Citazione: | Reboot is required
Extended monitoring driver is required for this option.
Press "Reboot now" to install driver and reboot, or "Cancel" to continue. |
Clicca Reboot now e attendi il riavvio del pc
Compare nuovamente la finestra di TDSSKiller
Clicca Change parameters
metti il segno di spunta a Verify file digital signatures
metti il segno di spunta a Detect TDLFS file system
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.8.15_14.12.2012_13.05.43_log.txt
Posta il log creato, secondo le solite modalità
Se l'esito sarà positivo, ti sposto al PSV. |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
Inviato: 14 Dic 2012 14:35 Oggetto: |
|
|
Ciao!
Sono state rilevate delle infezioni, e per ogni virus c'era un menù tendina ed io devo scegliere fra : Skip, quarantena e delete ( se non sbaglio ) , cosa devo spuntare?
Grazie. |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Dic 2012 08:37 Oggetto: |
|
|
TDSS non sembra aver rilevato nulla di pericoloso.
Comunque, giusto per sicurezza, ti faccio eliminare i riferimenti a ZA.
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro :
Codice: | :processes
killallprocesses
:OTL
[2011/11/18 21.23.34 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@
[2011/11/18 21.23.34 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L
[2012/08/16 13.14.55 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U
[2011/11/18 21.23.34 | 000,002,048 | -HS- | M] () -- C:\Users\Simone\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@
[2011/11/18 21.23.34 | 000,000,000 | -HSD | M] -- C:\Users\Simone\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L
[2012/08/16 13.14.55 | 000,000,000 | -HSD | M] -- C:\Users\Simone\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U
:files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[resethosts]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca
Se richiesto, riavvia il pc
clicca
Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione |
|
Top |
|
|
fabiola Eroe in grazia degli dei
Registrato: 09/10/09 08:34 Messaggi: 140 Residenza: brescia
|
|
Top |
|
|
|