| Precedente :: Successivo |
| Autore |
Messaggio |
Alhazred
Comune mortale
Registrato: 02/10/12 19:33
Messaggi: 3
|
 Inviato: 02 Ott 2012 19:35 Oggetto: Gli antiviru non terminanola scansione |
 |
|
Su un pc che mi hanno portato la scasione degli antivirus non termina, si piantano e non va più neanche il pc.
Ho provato Systemscan.
Questo è il log, mi sapreste dare una mano?
link |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Alhazred
Comune mortale
Registrato: 02/10/12 19:33
Messaggi: 3
|
| Inviato: 03 Ott 2012 19:48 Oggetto: |
|
|
Ecco i log di OTL
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Ott 2012 21:07 Oggetto: |
|
|
Ciao.
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante search.
Finita la scansione, elimina il log che rilascia sul desktop, e clicca su "Delete".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - (ServUpdater) -- C:\Users\silvia\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
SRV - (PowerOffer Service) -- C:\Users\silvia\AppData\Local\PosService\Pos.exe (PowerOfferService)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-1547513740-3909680159-1975947928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O33 - MountPoints2\{3c102190-2128-11de-a8a5-002219e1cb69}\Shell - "" = AutoRun
O33 - MountPoints2\{3c102190-2128-11de-a8a5-002219e1cb69}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{415ee62c-c7af-11de-9c04-efe4b9cf7e80}\Shell\AutoRun\command - "" = 2sm66r.exe
O33 - MountPoints2\{415ee62c-c7af-11de-9c04-efe4b9cf7e80}\Shell\open\Command - "" = 2sm66r.exe
O33 - MountPoints2\{6f3f8ea8-285c-11de-a16c-002219e1cb69}\Shell - "" = AutoRun
O33 - MountPoints2\{6f3f8ea8-285c-11de-a16c-002219e1cb69}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a6b3a28e-0d82-11df-b620-e5516eb7b607}\Shell\AutoRun\command - "" = opdux.exe
O33 - MountPoints2\{a6b3a28e-0d82-11df-b620-e5516eb7b607}\Shell\open\Command - "" = opdux.exe
O33 - MountPoints2\{dc7fa41d-3bc8-11de-bfab-00225f4bc131}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL usbdrv.exe
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
Alhazred
Comune mortale
Registrato: 02/10/12 19:33
Messaggi: 3
|
| Inviato: 03 Ott 2012 22:51 Oggetto: |
|
|
Ecco il link per i llog di adwcleaner
http://wikisend.com/download/419084/AdwCleaner[S1].txt
Combofix continua a dirmi che ho Avira attivo e di chiuderlo, ma l'ho addirittura disinstallato e poi riavviato, ma niente, dice che è in esecuzione.
Ho comunque avviato la scansione, ma arriva allo step2 e resta lì, ho aspettato circa un'ora e non si muove da lì.
Adesso eseguo lo script che mi hai postato |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Ott 2012 08:01 Oggetto: |
 |
|
Scusate l'intromissione,
@Alhazred
per sicurezza, segui sempre la sequenza delle operazioni inviate.
Nel tuo caso,
- adwcleaner
- OTL
- Combofix
Se combofix non dovesse funzionare in modalità normale, puoi tentare dalla modalità provvisoria:
| ZeusNews ha scritto: | Il metodo più semplice è quello di premere ripetutamente il tasto F8 all'avvio fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu "Modalità provvisoria", quindi premere "Invio".
Se il tasto per vari motivi non funziona vediamo altri metodi:
metodo 2 sconsigliato in caso di presenza virus
Ancora più facile del primo: scaricate questo programma: BootSafe
è di facilissimo utilizzo. E dite pure addio a F8....
Per la cronaca:
Safe Mode - Minimal per avviare in modalità provvisoria
Normal Restart per avviare in modalità normale
metodo 3 sconsigliato in caso di presenza virus
1.Da Start/Esegui digitare msconfig/OK
verrà visualizzata la finestra System Configuration Utility.
2. Selezionare "Boot.INI" e quindi "Safeboot"
3. Fare clic su OK.
Viene visualizzata la richiesta di riavviare il computer. Fate clic su "Riavvia".
per tornare in modalità normale: ripetere i passaggi togliendo la spunta da "Safeboot". |
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
