Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Lentezza pc
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 10 Feb 2013 17:43    Oggetto: Lentezza pc Rispondi citando
Mi date una mano per favore, ecco la scansione con OTL.
Extras.Txt
OTL.Txt
Vi ringrazio.
ciao Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Feb 2013 18:02    Oggetto: Rispondi citando
Ciao.
Conosci o usi questo programma?
Media Finder
E' possibile disistallarlo?
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 10 Feb 2013 18:06    Oggetto: Rispondi citando
Fatto disinstallato!

posto i programmi ad avvio automatico,va bene così?
Cattura.PNG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Feb 2013 18:26    Oggetto: Rispondi citando
Wikisend oggi fà i capricci.
Non posso vedere quello che hai postato.
Prova con questo:
link


Scarica Adwcleaner sul desktop:
link
N.B:
Hai Avira come antivirus, e detto software utilizza ASK Toolbar come parte della sua sicurezza del web.
Se eliminata, AntiVir WebGuard potrebbe non funzionare più correttamente.
Quindi:
Apri Adwcleaner e clicca sul ? in alto a sinistra.
Clicca su opzioni.
Metti la spunta su :
DisableAskDetection
Clicca OK.
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
PRC - C:\Programmi\Media Finder\Media Finder.exe (Media Finder)
MOD - C:\Programmi\Media Finder\Plugins\uploading.dll ()
MOD - C:\Programmi\Media Finder\Plugins\uploadstation.dll ()
MOD - C:\Programmi\Media Finder\Plugins\unibytes.dll ()
MOD - C:\Programmi\Media Finder\Plugins\turbobit.dll ()
MOD - C:\Programmi\Media Finder\Plugins\sendspace.dll ()
MOD - C:\Programmi\Media Finder\Plugins\mediafire.dll ()
MOD - C:\Programmi\Media Finder\Plugins\_4shared.dll ()
MOD - C:\Programmi\Media Finder\Plugins\extabit.dll ()
MOD - C:\Programmi\Media Finder\Plugins\letitbit.dll ()
MOD - C:\Programmi\Media Finder\Plugins\depositfiles.dll ()
MOD - C:\Programmi\Media Finder\Plugins\hotfile.dll ()
MOD - C:\Programmi\Media Finder\Plugins\rapidshare.dll ()
MOD - C:\Programmi\Media Finder\Plugins\oron.dll ()
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm049YYit&ptnrS=XPxdm049YYit&si=7309&ptb=D09385A8-72E4-4C05-8FB5-582050F80397&psa=&ind=2012112607&st=sb&n=77ee66df&searchfor={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2008\tbextension
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\S-1-5-21-455124058-317912795-3726795238-1000\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36A1F3AE-C7C4-4708-BEFF-34AC88641C29}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36A1F3AE-C7C4-4708-BEFF-34AC88641C29}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{48DEBC9C-12F8-4033-BB22-A3C2ED41C80A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6AB107B6-9227-44EE-A48D-DCCE5A2CB5F6}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BF86DAE-999E-4B96-90AD-2C2A4CF0C91F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
[2012/12/29 22:42:21 | 000,000,000 | ---D | C] -- C:\Users\pippo\Doctor Web
[2012/08/26 09:55:54 | 000,000,000 | ---D | C] -- C:\Users\pippo\AppData\Local\SoftwareUpdater
[2012/08/26 09:30:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
[2012/08/26 09:30:44 | 000,000,000 | ---D | C] -- C:\Users\pippo\AppData\Roaming\Media Finder
[2012/08/26 09:30:38 | 000,000,000 | ---D | C] -- C:\Program Files\Media Finder
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:F1A5FE8B
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:2D4947E9
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:D3B89BF7

:Files
C:\Program Files\OfferBox
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 10 Feb 2013 18:35    Oggetto: Rispondi citando
ecco i programmi ad avvio automatico

Cattura.PNG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Feb 2013 18:48    Oggetto: Rispondi citando
Non sono molti.
Puoi togliere la spunta anche ai primi 2.
Importante è che non tocchi le spunte che riguardano Avira.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 10 Feb 2013 19:33    Oggetto: Rispondi citando
Grazie R16 ho tolto la spunta anche ai primi 2.

.txt]AdwCleaner[S1].txt

01012002_002612.log


sopra i log.
grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Feb 2013 21:45    Oggetto: Rispondi citando
Un'ultima scansione con OTL, per verificare se tutto è a posto.
Posta il log.
Dimmi come funziona il pc e se riscontri problemi.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 10 Feb 2013 22:25    Oggetto: Rispondi citando
OTL.Txt

Grazie R16 , mi pare molto migliorato, Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 11 Feb 2013 18:35    Oggetto: Rispondi citando
Ciao.
Trovo anomali tutti questi Url:
Citazione:
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0037CDF1-4E50-45E1-91D6-D88D3DC5F3CA}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{08059240-BA61-4EF1-BF14-7CC4392245E0}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{1C02534F-9B4C-4BBF-BA66-972491C23611}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{1E0886C6-2A0B-44BA-B00D-98BCDA3AFB95}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{3493D04D-AA9D-45FC-8317-86326C18E3DC}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{62917F43-4568-4D0E-9913-1377C4787BB0}: "URL" = http://www.sembrarpaz.com/start.php
IE - HKLM\..\SearchScopes\{66846B66-0F24-42F8-9ACF-1B2D050D1F9E}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{9E5FE6F3-2D27-4B61-AFEA-223CE4DD31C9}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{B5030483-938F-4A5D-849C-73AFE9D163F7}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{E71ED40D-1F34-4053-8608-0EBF9EC61FF0}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{F19C7EFA-63AC-4CE8-9444-1F047E085AB2}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{FEC87E23-7B78-457A-83CB-DD5B8F85C371}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google

Io li fulminerei...... ma non sò se ti sevono.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 16 Feb 2013 10:37    Oggetto: Rispondi citando
Ciao R16, ho avuto difficoltà personali e nn mi sono potuto collegare prima, scusa.
Comunque ora è tutto abbastanza ok.
per l'anomalia che riscontri in quelle url... non saprei...posso eliminarli meglio andar sul sicuro...per l'eliminazione procedo con OTL seguendo le tue precise indicazioni del post del "10 Feb 2013 17:26".Giusto?

Grazie per il prezioso aiuto.ciaoo Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Feb 2013 14:36    Oggetto: Rispondi citando
Citazione:
ho avuto difficoltà personali e nn mi sono potuto collegare prima

Non preoccuparti, non è un problema.
Citazione:
posso eliminarli meglio andar sul sicuro...

Fai una scansione con OTL.
Posta il log.
Ti aiuto io per la loro eliminazione.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 16 Feb 2013 22:34    Oggetto: Rispondi citando
OTL.Txt

Extras.Txt

ecco fatto... l'orologio và per i fatti suoi lo puoi notare anche dal log...chissà perchè

grazie ciaooo...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Feb 2013 22:44    Oggetto: Rispondi citando
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sembrarpaz.com/start.php
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes\{0037CDF1-4E50-45E1-91D6-D88D3DC5F3CA}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{08059240-BA61-4EF1-BF14-7CC4392245E0}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{1C02534F-9B4C-4BBF-BA66-972491C23611}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{1E0886C6-2A0B-44BA-B00D-98BCDA3AFB95}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{3493D04D-AA9D-45FC-8317-86326C18E3DC}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{62917F43-4568-4D0E-9913-1377C4787BB0}: "URL" = http://www.sembrarpaz.com/start.php
IE - HKLM\..\SearchScopes\{66846B66-0F24-42F8-9ACF-1B2D050D1F9E}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{9E5FE6F3-2D27-4B61-AFEA-223CE4DD31C9}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{B5030483-938F-4A5D-849C-73AFE9D163F7}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{E71ED40D-1F34-4053-8608-0EBF9EC61FF0}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{F19C7EFA-63AC-4CE8-9444-1F047E085AB2}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{FEC87E23-7B78-457A-83CB-DD5B8F85C371}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[emptytemp]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Fai una nuova scansione co OTL, e vediamo se le eliminazioni sono state effettuate.
Citazione:
l'orologio và per i fatti suoi lo puoi notare anche dal log...chissà perchè

Se è un portatile, una causa può essere la batteria tampone.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 16 Feb 2013 23:55    Oggetto: Rispondi citando
R16 ecco dopo le tue indicazioni...

OTL.Txt

Extras.Txt

Il pc è un fisso.....

Non riesco a sistemare flash player...disinstallato perchè mi dava problemi..non funzionava su un'account user...
questo pc ha 4 account... 1 amministratore e 3 user...
mi indichi come fare...ho usato il programma di disinstallazione proposto da flash player e poi ho tentato la reinstallazione ma niente da fare...

grazzzzieeee Smile
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 17 Feb 2013 22:02    Oggetto: Rispondi citando
flash player installato Very Happy , è stato sufficiente spegnere il pc e riaccenderlo, disinstallare flash con il programma dedicato scaricato da quì link, poi ho reinstallato l'ultima versione e tutto ok.....
Ottimo direi....
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 17 Feb 2013 22:24    Oggetto: Rispondi citando
Ciao.
E' tutto il giorno che Wikisend e wikifortio fanno i capricci.
Il log lo controllo domani.
Funziona tutto a dovere?
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 18 Feb 2013 01:08    Oggetto: Rispondi citando
Ciao R16, per il log aspetto le tue indicazioni, il pc pare si sia velocizzato.
grazie.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Feb 2013 19:25    Oggetto: Rispondi citando
Ciao.
Per prima cosa segui questa indicazione:

Apri CCleaner.
Clicca su "Strumenti"
Clicca su "Ripristina sistema".
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

Poi crea un punto di ripristino.

Riavvia il pc.

Infine (per ultimo)

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
IE - HKU\S-1-5-21-455124058-317912795-3726795238-1007\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKU\S-1-5-21-455124058-317912795-3726795238-1007\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found
[2012/08/25 12:28:44 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\pippo\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
O3 - HKLM\..\Toolbar: (SearchToolbar) - {691ca8ec-7205-4aa9-bdd6-15493d16f835} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programmi\LastPass\LPBar.dll (LastPass)
O3 - HKU\S-1-5-21-455124058-317912795-3726795238-1007\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-455124058-317912795-3726795238-1007..\Run: [FileHippo.com] C:\Program Files\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKU\S-1-5-21-455124058-317912795-3726795238-1007..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-455124058-317912795-3726795238-1007..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-455124058-317912795-3726795238-1007..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Alexandru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe ()
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2011/02/26 11:30:14 | 000,000,434 | ---- | C] () -- C:\Users\pippo\Documents\cc_20110226_113013.reg
[2011/02/26 11:25:54 | 000,018,424 | ---- | C] () -- C:\Users\pippo\Documents\cc_20110226_112540.reg
[2011/01/29 21:10:33 | 000,002,164 | ---- | C] () -- C:\Users\pippo\Documents\cc_20110129_211022.reg
[2010/12/26 19:06:51 | 000,012,692 | ---- | C] () -- C:\Users\pippo\Documents\cc_20101226_190649.reg
[2010/12/23 21:30:57 | 000,016,026 | ---- | C] () -- C:\Users\pippo\Documents\cc_20101223_213055.reg
[2010/11/01 12:29:07 | 000,012,922 | ---- | C] () -- C:\Users\pippo\Documents\cc_20101101_122905.reg
[2010/10/09 18:33:03 | 000,000,206 | ---- | C] () -- C:\Users\pippo\Documents\cc_20101009_193301.reg
[2010/10/09 18:31:07 | 000,001,448 | ---- | C] () -- C:\Users\pippo\Documents\cc_20101009_193105.reg
[2010/09/19 15:30:31 | 000,030,386 | ---- | C] () -- C:\Users\pippo\Documents\cc_20100919_163028.reg
[2010/09/02 17:17:29 | 000,001,448 | ---- | C] () -- C:\Users\pippo\Documents\cc_20100902_181726.reg
[2010/06/26 20:02:22 | 000,019,724 | ---- | C] () -- C:\Users\pippo\Documents\cc_20100626_210221.reg
[2010/05/29 03:58:03 | 000,000,572 | ---- | C] () -- C:\Users\pippo\Documents\cc_20100529_045802.reg
[2010/05/15 09:37:34 | 000,000,950 | ---- | C] () -- C:\Users\pippo\Documents\cc_20100515_103732.reg
[2010/04/12 17:37:57 | 000,001,216 | ---- | C] () -- C:\Users\pippo\Documents\Spybot - Search & Destroy.lnk
[2009/07/14 03:04:17 | 000,429,948 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20110219-205608.backup
[2009/07/14 03:04:17 | 000,429,909 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20110408-193602.backup
[2009/07/14 03:04:17 | 000,428,727 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20110212-194121.backup
[2009/07/14 03:04:17 | 000,428,403 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20110123-114219.backup
[2009/07/14 03:04:17 | 000,427,737 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20101226-172410.backup
[2009/07/14 03:04:17 | 000,424,285 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20101218-221153.backup
[2009/07/14 03:04:17 | 000,419,557 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20101030-164241.backup
[2009/07/14 03:04:17 | 000,419,489 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100928-143927.backup
[2009/07/14 03:04:17 | 000,417,951 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100917-183314.backup
[2009/07/14 03:04:17 | 000,397,022 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100902-174558.backup
[2009/07/14 03:04:17 | 000,395,382 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100528-221033.backup
[2009/07/14 03:04:17 | 000,392,792 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100522-205907.backup
[2009/07/14 03:04:17 | 000,392,034 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100424-112143.backup
[2009/07/14 03:04:17 | 000,392,034 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100417-215837.backup
[2009/07/14 03:04:17 | 000,385,990 | ---- | C] () -- C:\Windows\System32\drivers\etc\hosts.20100414-184322.backup
[2009/07/14 03:03:57 | 000,008,798 | ---- | C] () -- C:\Windows\System32\icrav03.rat
[2009/07/14 03:03:57 | 000,001,988 | ---- | C] () -- C:\Windows\System32\ticrf.rat

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[emptytemp]



Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi se riscontri problemi.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 18 Feb 2013 23:19    Oggetto: Rispondi
R16 ecco il log richiesto,dopo aver eseguito le tue indicazioni..

02182013_220646.log

Il pc pare ok

grazie Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi