Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falso Fake Player Flash
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 24 Feb 2015 13:00    Oggetto: Falso Fake Player Flash Rispondi citando

Salve, ho nel mio computer un falso flash player, come posso fare a disinistallarlo?
Non riesco a vedere youtube e facebook...
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 24 Feb 2015 14:49    Oggetto: Rispondi citando

Ho eseguito le istruzioni di questo post...
http://forum.zeusnews.com/viewtopic.php?t=65236

ed ecco i LOG:
.txt]AdwCleaner[S1].txt

JRT.txt
Malwarebytes_LOG.txt
OTL.Txt

Attendo risposte grazie.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Feb 2015 18:54    Oggetto: Rispondi citando

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
PRC - C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe (Elex do Brasil Participações Ltda)
MOD - C:\Program Files (x86)\Elex-tech\YAC\libpng.dll ()
MOD - C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll ()
SRV - (iSafeService) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe (Elex do Brasil Participações Ltda)
DRV:[b]64bit:[/b] - (iSafeNetFilter) -- C:\Windows\SysNative\drivers\iSafeNetFilter.sys (Elex do Brasil Participações Ltda)
DRV - (iSafeKrnl) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys (Elex do Brasil Participações Ltda)
DRV - (iSafeKrnlKit) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys (Elex do Brasil Participações Ltda)
DRV - (iSafeKrnlMon) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys (Elex do Brasil Participações Ltda)
DRV - (iSafeKrnlR3) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys (Elex do Brasil Participações Ltda)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Program Files (x86)\RelevantKnowledge\firefox
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 173.45.91.74 8.8.8.8

:Files
C:\Program Files (x86)\Elex-tech\YAC
C:\Program Files (x86)\Elex-tech
C:\Windows\SysNative\drivers\iSafeNetFilter.sys
C:\Program Files (x86)\RelevantKnowledge
C:\Users\utente\AppData\Roaming\Elex-tech
ipconfig /flushdns /c

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 24 Feb 2015 21:24    Oggetto: Rispondi citando

02242015_180414.log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Feb 2015 21:32    Oggetto: Rispondi citando

Il pc è stato riavviato?
Esegui una nuova scansione con OTL.
Posta il log.
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 24 Feb 2015 21:58    Oggetto: Rispondi citando

OTL.Txt

Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Feb 2015 22:41    Oggetto: Rispondi citando

Da "Programmi e funzionalità" elimina questo programma:
Elex-tech (YAC )
Meglio se provi in Modalità provvisoria.
Al riavvio in Modalità normale fai una pulizia del registro con CCleaner.
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 25 Feb 2015 13:11    Oggetto: Rispondi citando

Cancellato YAc, ma il problema continua, non vedo ne la pagina facebook ne youtube...Sad
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Feb 2015 19:46    Oggetto: Rispondi citando

Il problema si verifica con tutti i browser, oppure su 1 in particolare?
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 25 Feb 2015 19:53    Oggetto: Rispondi citando

Solo con Chrome
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Feb 2015 20:06    Oggetto: Rispondi citando

Fai così:
Disinstalla completamente Chrome:
link
Ricorda (è importante) di selezionare la casella di controllo "Elimina anche i tuoi dati di navigazione".
Fatta la disinstallazione fai una pulizia con CCleaner al registro.
Poi reistalli Chrome. (dal sito ufficiale)
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 25 Feb 2015 20:26    Oggetto: Rispondi citando

Explorer mi scrive "Non riesco a visualizzare questa pagina"
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 25 Feb 2015 20:46    Oggetto: Rispondi citando

...anche IE stesso problema, non vedo ne facebook ne youtube...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Feb 2015 21:00    Oggetto: Rispondi citando

Io veramente volevo prima sapere, se con le indicazioni dette sopra il problema era risolto, riguardo Chrome.
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 25 Feb 2015 23:59    Oggetto: Rispondi citando

Non mi fa installare Chrome
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 26 Feb 2015 18:46    Oggetto: Rispondi citando

Scusa mi ero dimenticato di te.
Citazione:
Non mi fa installare Chrome

Ti esce qualche messaggio del perchè, non lo installa?
Se sì, scrivimi qui il testo completo del messaggio.
Oppure fai uno screenshot (foto) e postala qui.

Fai anche questa scansione: (connesso in rete)
Scarica MiniToolBox salvalo sul desktop:
link
Metti la spunta a tutte le caselle.
Clicca GO.
Posta il log.
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 26 Feb 2015 19:54    Oggetto: Rispondi citando

Sai che credo che sia il mio router nuovamente da resettare, mi collego con il pc al mio router e ho questo problema di flash, mi collego con il cell e mi da lo stesso problema, mi collego con il tablet e ho lo stesso problema...

Ecco, wikisend non mi funziona!!
...e questo e il messaggio che mi appare quando mi collego al sito di Chrome....

Non riesco a visualizzare questa pagina

•Verifica che l'indirizzo Web https://support.google.com sia corretto.
•Cerca la pagina con il tuo motore di ricerca.
•Aggiorna la pagina tra alcuni minuti.

LOG:

MiniToolBox by Farbar Version: 30-11-2014
Ran by utente (administrator) on 26-02-2015 at 18:32:58
Running from "C:\Users\utente\Desktop"
Microsoft Windows 8.1 (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Configurazione IP di Windows

Cache del resolver DNS svuotata.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================
::1 localhost

127.0.0.1 localhost

========================= IP Configuration: ================================

Realtek PCIe GBE Family Controller = Ethernet (Connected)
Bluetooth PAN Network Adapter = Connessione alla rete locale (LAN) (Media disconnected)


# ----------------------------------
# Configurazione IPv4
# ----------------------------------
pushd interface ipv4

reset
set global defaultcurhoplimit=64 icmpredirects=enabled taskoffload=disabled
set interface interface="Connessione alla rete locale (LAN)* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="ethernet_3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="other_0" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled


popd
# Fine configurazione IPv4



Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : pc
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda Ethernet Connessione alla rete locale (LAN):

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Bluetooth PAN Network Adapter
Indirizzo fisico. . . . . . . . . . . : 00-15-83-C5-F3-12
DHCP abilitato. . . . . . . . . . . . : S�
Configurazione automatica abilitata : S�

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Indirizzo fisico. . . . . . . . . . . : 08-60-6E-6C-20-BE
DHCP abilitato. . . . . . . . . . . . : S�
Configurazione automatica abilitata : S�
Indirizzo IPv6 locale rispetto al collegamento . : fe80::d563:9080:24a0:1aed%3(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.6(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : gioved� 26 febbraio 2015 13.59.21
Scadenza lease . . . . . . . . . . . : domenica 1 marzo 2015 18.30.35
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 252207214
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-1C-D7-1C-08-60-6E-6C-20-BE
Server DNS . . . . . . . . . . . . . : 173.45.91.74
8.8.8.8
NetBIOS su TCP/IP . . . . . . . . . . : Attivato
Server: 4a.5b.2d.static.xlhost.com
Address: 173.45.91.74

DNS request timed out.
timeout was 2 seconds.
Nome: google.com
Addresses: 37.59.51.123
109.235.51.134
109.235.51.104
31.192.211.50


Esecuzione di Ping google.com [149.3.177.89] con 32 byte di dati:
Risposta da 149.3.177.89: byte=32 durata=36ms TTL=55
Risposta da 149.3.177.89: byte=32 durata=37ms TTL=55

Statistiche Ping per 149.3.177.89:
Pacchetti: Trasmessi = 2, Ricevuti = 2,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 36ms, Massimo = 37ms, Medio = 36ms
Server: 4a.5b.2d.static.xlhost.com
Address: 173.45.91.74

Nome: yahoo.com
Addresses: 98.138.253.109
206.190.36.45
98.139.183.24


Esecuzione di Ping yahoo.com [206.190.36.45] con 32 byte di dati:
Risposta da 206.190.36.45: byte=32 durata=234ms TTL=48
Risposta da 206.190.36.45: byte=32 durata=233ms TTL=48

Statistiche Ping per 206.190.36.45:
Pacchetti: Trasmessi = 2, Ricevuti = 2,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 233ms, Massimo = 234ms, Medio = 233ms

Esecuzione di Ping 127.0.0.1 con 32 byte di dati:
Risposta da 127.0.0.1: byte=32 durata<1ms TTL=64
Risposta da 127.0.0.1: byte=32 durata<1ms TTL=64

Statistiche Ping per 127.0.0.1:
Pacchetti: Trasmessi = 2, Ricevuti = 2,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo = 0ms, Medio = 0ms
===========================================================================
Elenco interfacce
14...00 15 83 c5 f3 12 ......Bluetooth PAN Network Adapter
3...08 60 6e 6c 20 be ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.6 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.6 276
192.168.1.6 255.255.255.255 On-link 192.168.1.6 276
192.168.1.255 255.255.255.255 On-link 192.168.1.6 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.6 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.6 276
===========================================================================
Route permanenti:
Nessuna

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 306 ::1/128 On-link
3 276 fe80::/64 On-link
3 276 fe80::d563:9080:24a0:1aed/128
On-link
1 306 ff00::/8 On-link
3 276 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna
========================= Winsock entries =====================================

Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation)
Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
Catalog9 01 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 02 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 03 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 04 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 09 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 10 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (02/26/2015 02:10:55 PM) (Source: Application Error) (User: )
Description: Nome dell'applicazione che ha generato l'errore: Photoshop.exe, versione: 8.0.1.0, timestamp: 0x3fa7a4be
Nome del modulo che ha generato l'errore: ntdll.dll, versione: 6.3.9600.17630, timestamp: 0x54b0d74f
Codice eccezione: 0xc0000005
Offset errore 0x00041257
ID processo che ha generato l'errore: 0xeb0
Ora di avvio dell'applicazione che ha generato l'errore: 0xPhotoshop.exe0
Percorso dell'applicazione che ha generato l'errore: Photoshop.exe1
Percorso del modulo che ha generato l'errore: Photoshop.exe2
ID segnalazione: Photoshop.exe3
Nome completo pacchetto che ha generato l'errore: Photoshop.exe4
ID applicazione relativo al pacchetto che ha generato l'errore: Photoshop.exe5

Error: (02/26/2015 02:05:56 PM) (Source: Application Error) (User: )
Description: Nome dell'applicazione che ha generato l'errore: Photoshop.exe, versione: 8.0.1.0, timestamp: 0x3fa7a4be
Nome del modulo che ha generato l'errore: ntdll.dll, versione: 6.3.9600.17630, timestamp: 0x54b0d74f
Codice eccezione: 0xc0000005
Offset errore 0x00041ad8
ID processo che ha generato l'errore: 0x1288
Ora di avvio dell'applicazione che ha generato l'errore: 0xPhotoshop.exe0
Percorso dell'applicazione che ha generato l'errore: Photoshop.exe1
Percorso del modulo che ha generato l'errore: Photoshop.exe2
ID segnalazione: Photoshop.exe3
Nome completo pacchetto che ha generato l'errore: Photoshop.exe4
ID applicazione relativo al pacchetto che ha generato l'errore: Photoshop.exe5

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service) (User: )
Description: Impossibile inizializzare l'indice.

Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service) (User: )
Description: Impossibile inizializzare l'applicazione.

Contesto: applicazione Windows

Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service) (User: )
Description: Impossibile inizializzare l'oggetto Gatherer.

Contesto: applicazione Windows, catalogo SystemIndex

Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service) (User: )
Description: Impossibile inizializzare il plug-in <Search.TripoliIndexer>.

Contesto: applicazione Windows, catalogo SystemIndex

Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service) (User: )
Description: Impossibile inizializzare il programma di gestione dei plug-in <Search.TripoliIndexer>.

Contesto: applicazione Windows

Dettagli:
(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service) (User: )
Description: È in corso l'interruzione del servizio Windows Search. Problema dell'indicizzatore, The catalog is corrupt.

Dettagli:
Il catalogo dell'indice del contenuto è danneggiato. 0xc0041801 (0xc0041801)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service) (User: )
Description: Il servizio di ricerca ha rilevato dati danneggiati nell'indice {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)}. Il servizio eseguirà un tentativo di correzione automatica del problema mediante la ricreazione dell'indice.

Dettagli:
0x8e5e0210 (0x8e5e0210)

Error: (02/25/2015 10:36:53 PM) (Source: ESENT) (User: )
Description: SearchIndexer (3420) Windows: Errore -1811 (0xfffff8ed) durante l'apertura del file di registro C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb001BB.log.


System errors:
=============
Error: (02/26/2015 04:10:05 PM) (Source: Schannel) (User: NT AUTHORITY)
Description: Ricevuto avviso di errore irreversibile dall'endpoint remoto. Codice dell'avviso di errore irreversibile definito dal protocollo TLS: 20.

Error: (02/26/2015 01:58:42 PM) (Source: Microsoft-Windows-Kernel-Boot) (User: NT AUTHORITY)
Description: 32212256845798652527548744

Error: (02/26/2015 01:59:20 PM) (Source: EventLog) (User: )
Description: Precedente arresto del sistema inatteso a 13:54:40 su ‎26/‎02/‎2015.

Error: (02/26/2015 00:23:39 PM) (Source: Schannel) (User: NT AUTHORITY)
Description: Avviso di errore irreversibile generato e inviato all'endpoint remoto. Ciò potrebbe determinare l'interruzione della connessione. Codice dell'errore irreversibile definito dal protocollo TLS: 40. Stato di errore di Windows SChannel: 252.

Error: (02/26/2015 00:23:37 PM) (Source: Schannel) (User: NT AUTHORITY)
Description: Avviso di errore irreversibile generato e inviato all'endpoint remoto. Ciò potrebbe determinare l'interruzione della connessione. Codice dell'errore irreversibile definito dal protocollo TLS: 40. Stato di errore di Windows SChannel: 252.

Error: (02/26/2015 00:20:34 PM) (Source: DCOM) (User: pc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (02/26/2015 00:19:53 PM) (Source: DCOM) (User: pc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (02/26/2015 00:11:41 PM) (Source: DCOM) (User: pc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (02/26/2015 00:11:11 PM) (Source: DCOM) (User: pc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (02/26/2015 11:54:01 AM) (Source: Microsoft-Windows-Kernel-Boot) (User: NT AUTHORITY)
Description: 32212256844787548506358192


Microsoft Office Sessions:
=========================
Error: (02/26/2015 02:10:55 PM) (Source: Application Error)(User: )
Description: Photoshop.exe8.0.1.03fa7a4bentdll.dll6.3.9600.1763054b0d74fc000000500041257eb001d051c4fd18236cC:\Program Files (x86)\Adobe\Photoshop CS\Photoshop.exeC:\WINDOWS\SYSTEM32\ntdll.dlle5782278-bdb8-11e4-bea5-08606e6c20be

Error: (02/26/2015 02:05:56 PM) (Source: Application Error)(User: )
Description: Photoshop.exe8.0.1.03fa7a4bentdll.dll6.3.9600.1763054b0d74fc000000500041ad8128801d051c4dd526be3C:\Program Files (x86)\Adobe\Photoshop CS\Photoshop.exeC:\WINDOWS\SYSTEM32\ntdll.dll333754a9-bdb8-11e4-bea5-08606e6c20be

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service)(User: )
Description: Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service)(User: )
Description: Contesto: applicazione Windows

Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service)(User: )
Description: Contesto: applicazione Windows, catalogo SystemIndex

Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service)(User: )
Description: Contesto: applicazione Windows, catalogo SystemIndex

Dettagli:
Impossibile trovare l'oggetto specificato. Specificare il nome di un oggetto esistente. (HRESULT : 0x80040d06) (0x80040d06)
Search.TripoliIndexer

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service)(User: )
Description: Contesto: applicazione Windows

Dettagli:
(HRESULT : 0x8e5e0210) (0x8e5e0210)
Search.TripoliIndexer

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service)(User: )
Description: Dettagli:
Il catalogo dell'indice del contenuto è danneggiato. 0xc0041801 (0xc0041801)
The catalog is corrupt

Error: (02/25/2015 10:36:54 PM) (Source: Windows Search Service)(User: )
Description: Dettagli:
0x8e5e0210 (0x8e5e0210)
4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)

Error: (02/25/2015 10:36:53 PM) (Source: ESENT)(User: )
Description: SearchIndexer3420Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb001BB.log-1811 (0xfffff8ed)


CodeIntegrity Errors:
===================================
Date: 2015-02-24 22:17:10.083
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:10.051
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:10.020
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:09.989
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:09.942
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:09.911
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:09.879
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:09.848
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:09.817
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-02-24 22:17:09.786
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.



=========================== Installed Programs ============================
Adobe Flash Player 16 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Aggiornamenti NVIDIA 17.12.8 (Version: 17.12.8 - NVIDIA Corporation) Hidden
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
aTube Catcher versione 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5751 - AVG Technologies)
AVG 2015 (Version: 15.0.4299 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.5751 - AVG Technologies) Hidden
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.0.5.7 - AVG Technologies)
Bluesoleil2.6.0.8 Release 070517 (HKLM-x32\...\{438BB9B4-65FE-4626-91D9-A8F57B18001D}) (Version: 2.6.0.8 Release 070517 - IVT Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DVDVideoMedia Free DVD Ripper 2.5 (HKLM-x32\...\{395CBF52-AF02-4DBD-A832-9BFD1500161F}}_is1) (Version: 2.5 - DVDVideoMedia, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
K-Lite Codec Pack 10.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware versione 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
NVIDIA Driver 3D Vision 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Driver audio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Driver del controller 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA Driver grafico 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA GeForce Experience Service (Version: 17.12.8 - NVIDIA Corporation) Hidden
NVIDIA Install Application (Version: 2.1002.172.1357 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 2.2 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA ShadowPlay 17.12.8 (Version: 17.12.8 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 17.12.8 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.27 (Version: 1.2.27 - NVIDIA Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{9E41A772-875C-4468-B1BD-54B1B1125C8B}) (Version: 4.11.9775 - Apache Software Foundation)
Pannello di controllo NVIDIA 341.44 (Version: 341.44 - NVIDIA Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Supporto applicazioni Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Vegas Pro 12.0 (64-bit) (HKLM\...\{A7500970-FE98-11E1-B560-F04DA23A5C58}) (Version: 12.0.367 - Sony)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Weeny Free Video Converter 2.1 (HKLM-x32\...\Weeny Free Video Converter_is1) (Version: - Weeny Software)
Windows Live Communications Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

========================= Devices: ================================


========================= Memory info: ===================================

Percentage of memory in use: 14%
Total physical RAM: 8146.27 MB
Available physical RAM: 6970.86 MB
Total Pagefile: 10450.27 MB
Available Pagefile: 8806.92 MB
Total Virtual: 4095.88 MB
Available Virtual: 3972.2 MB

========================= Partitions: =====================================

1 Drive c: (Volume) (Fixed) (Total:931.51 GB) (Free:303.45 GB) NTFS

========================= Users: ========================================

Account utente per \\PC

Administrator Guest utente
Esecuzione comando riuscita.

========================= Minidump Files ==================================

No minidump file found

========================= Restore Points ==================================

19-02-2015 16:06:30 Punto di controllo pianificato
25-02-2015 13:50:20 Windows Update

**** End of log ****
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 26 Feb 2015 21:35    Oggetto: Rispondi citando

Cambia i DNS.
Questo link ti guiderà al cambio dei DNS su Windows 8.1:
link
Sul DNS primario troverai questo indirizzo:
173.45.91.74
Lo devi sostituire con i DNS di Google che sono:
Primario: 8.8.8.8
Secondario: 8.8.4.4
Fai attenzione a digitarli correttamente.

Conferma tutto e riavvia il pc.

Ti lascio anche un'altro link se non ti è chiaro il primo:
link
Top
Profilo Invia messaggio privato
Symptom77
Mortale pio
Mortale pio


Registrato: 19/02/15 17:50
Messaggi: 23

MessaggioInviato: 27 Feb 2015 02:29    Oggetto: Rispondi citando

Ok eseguito alla lettera le tue indicazioni, ora va tutto. Grazie gentilissimo, mi puoi spiegare cosa è successo in breve e come posso fare ad evitare queste pagine pericolose?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 27 Feb 2015 19:09    Oggetto: Rispondi

Ciao.
Citazione:
mi puoi spiegare cosa è successo

Il solito stupido virus che ti ha sostituito i DNS legittimi con un indirizzo IP malevolo.
Citazione:
come posso fare ad evitare queste pagine pericolose?

Alle volte non è neanche colpa tua, altre volte sì.
Non saprei quale delle 2 dirti.
Comunque vedi nei prossimi giorni,i come funziona il pc.

Se non riscontri noie, elimina MiniToolBox e poi fai una pulizia del registro con CCleaner.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi