Precedente :: Successivo |
Autore |
Messaggio |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 04 Apr 2012 18:30 Oggetto: |
|
|
Ciao.
Il log di TDSSKILLER , presenta anomalie.
I log di MBRCheck e aswMBR sono discordanti.....
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 04 Apr 2012 21:53 Oggetto: |
|
|
R16 combofix non va..!
mi dice "failed to get data for enablelva" (due volte) e "tentativo di creazione nuovo punto di ripristino" (è piu di un'ora cosi..! ora infatti ti sto scrivendo da un'altro pc).
che faccio? non posso/devo bloccarlo vero (nel "manuale" del link che mi hai indicato c'è scritto che nel corso del suo funzionamento non devo usare il pc...) |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 04 Apr 2012 22:26 Oggetto: |
|
|
ho spento il pc tramite tasto accensione e al suo riavvio ho rilanciasto combofix e ora sembra che sta lavorando; quando finirà ti posterò il log. |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 04 Apr 2012 23:12 Oggetto: |
|
|
combofix ha terminato;
ecco ilo log:
log combofix.txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 05 Apr 2012 18:04 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
ClearJavaCache::
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
MBR:: |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema. |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 05 Apr 2012 19:46 Oggetto: |
|
|
ho fatto l'operazione che mi hai indicato.
ecco il nuovo log di combofix:
last combofix.txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 05 Apr 2012 20:24 Oggetto: |
|
|
Citazione: | (da ieri il computer mi si impalla e non riesco a navigare tramite browser neanche a pregarlo in esperanto!) |
Il problema persiste?
Con quale browser non riesci a navigare? |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 11 Apr 2012 16:24 Oggetto: |
|
|
si R16 il problema persiste.
ti spiego:
è chrome che mi da problemi (ho pure provveduto a disinstallarlo e reinstallarlo, ma i miglioramenti sono stati rasenti allo zero: prima che mi dessi una mano tu non riuscivo proprio a usarlo, ora invece è molto, anzi troppo lento).
faccio una nuova scansione con otl e/o combofix? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 11 Apr 2012 20:22 Oggetto: |
|
|
Citazione: | faccio una nuova scansione con otl e/o combofix? |
Sì, ma prima delle scansioni disistalla chrome
Prima fai la scansione con Combofix.
POI con OTL.
Posta i log. |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 12 Apr 2012 17:21 Oggetto: |
|
|
come ho avviato combofix mi ha dato una finestra che mi diceva che esso non era aggiornato. allora gli ho fatto terminare la scansione. poi l'ho disinstallato (tramite cleanup di otl) e riscaricato e infine fatto un ulteriore scansione.
ultima scansione combofix
combofix 12 aprile.txt
ultima scansione olt
OTL 12-04-2012.Txt
Extras 12-04.2012.Txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Apr 2012 20:43 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 13 Apr 2012 07:50 Oggetto: |
|
|
ecco l'ultimo log post azione che mi hai indicato
combofix Last log.txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Apr 2012 18:44 Oggetto: |
|
|
Fai una pulizia con CCleaner. (registro compreso)
Poi installa Chrome
link |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 16 Apr 2012 12:53 Oggetto: |
|
|
sembra che ora funge bene (almeno è molto più rapido di prima).
e devo effettuare anche altre operazioni di pulizia? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 16 Apr 2012 17:59 Oggetto: |
|
|
Citazione: | devo effettuare anche altre operazioni di pulizia? |
Meglio:
Apri OTL e clicca su Cleanup.
Si disistallerà Combofix che lo stesso OTL.
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.
Svuota il cestino.
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Se non riscontri problemi abbiamo concluso. |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 18 Apr 2012 13:19 Oggetto: |
|
|
ho fatto tutto, tranne per quanto riguarda il file layout.ini
non l'ho eliminato perchè non c'era... è normale che non ci fosse? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Apr 2012 18:07 Oggetto: |
|
|
Citazione: | ho fatto tutto, tranne per quanto riguarda il file layout.ini |
Controlla se è nascosto.
Altrimenti lo si crea. |
|
Top |
|
 |
boccia Semidio


Registrato: 28/05/08 11:17 Messaggi: 257
|
Inviato: 19 Apr 2012 16:51 Oggetto: |
|
|
no non è neanche tra i files nascosti.
Citazione: | Altrimenti lo si crea |
come si crea questo file? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 19 Apr 2012 17:49 Oggetto: |
|
|
Si ricrea così:
START
Prompt dei Comandi
Clicca con il tasto destro SUL PPROMPT DEI COMANDI, e scegli:
ESEGUI COME AMMINISTRATORE
digita: (fai un copia-incolla)
rundll32.exe advapi32.dll,ProcessIdleTasks
E poi batti INVIO.
Riavvia il pc.
Il file layout.ini non si crea immediatamente, ma dopo qualche ora. (o qualche giorno, dipende da quanto usi il pc.) |
|
Top |
|
 |
|