www.MegaLab.it

[peolex4]

Io ho eseguito come amministratore!

Le istruzioni impartite ad esegui hanno generato finestre che si non chiuse praticamente all'istante da sole...normale?

[GERONIMO*]

si è normale,se non hanno dato errore e ok

se invece dà errore
quella del winsock
prova in modalità provvisoria
dovrebbe andare

poi dopo
scaricare questo file di Registro
http://download.bleepingcomputer.com/reg/FixNCR.reg
salvalo sul desktop
e doppio clic su di esso per unirlo al registro
confermare l'operazione


poi dopo
pulisci il sistema
in questo modo

scarica glary utilities
http://www.glarysoft.com/

Installa Glary Utilities
aprilo
sulla voce Menu clicca su - Settings
imposta la lingua Italiana e clicca su OK
nella sezione Eliminazione tracce clicca su Opzioni -poi su Seleziona tracce da eliminare
Seleziona tutte le voci che vedi e clicca su OK


Spostati sulla voce Manutenzione 1-Click
metti la spunta su tutte le voci,come vedi nell'immagine sotto
e clicca su Ricerca Errori

a fine scansione
clicca su Ripara Errori
e attendi la fine dell'operazione


riprova ad installare l'antivirus,vedi se si installa

[hashcat]

fermi tutti,me sa che è guarito!!!!

cioè i soliti problemi non mi sembrano esserci,come potrei esserne certo??

(apre otl per la prima volta,e il setup di hijackthis ha le scritte)

Perfetto, ora non sono a casa quindi non posso risponderti per esteso, posta il log di OTL come indicato nella prima pagina della discussione.

[peolex4]

Allora non mi metto a spiegare la situazione ma al momento non dispongo di internet dal pc,quindi non posso ne scaricare glary ne postare il log di otl che pero ho salvato...appena potrò aggiornerò la situazione

[peolex4]

Ancora niente internet e spero che per domani in giornata sia tornato,altrimenti la sera ho il traghetto per Ibiza :)

[peolex4]

allora ecco qui tutto:

ho eseguito tutto e ho installato avira,allego:

otl:

All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Paolo
->Temp folder emptied: 45087 bytes
->Temporary Internet Files folder emptied: 1747016 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 153312758 bytes
->Flash cache emptied: 110786 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36822 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67874 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 148.00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.40.0 log created on 04282012_200749

Files\Folders moved on Reboot...
C:\Users\Paolo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

e ci tengo a precisare che mi è stato possibile installare avira con il quale ho anche ultimato la scansione,che non ha rilevato nulla,ora come controprova per vedere se effettivamente è tutto ok???

grazie ancora perche essere arrivati a questo risultato è bellissimo....

[hashcat]

Bene, la procedura di OTL che hai seguito era quella per fare pulizia, a questo punto, segui quest'altra (che produrrà log da analizzare).

1. Disattivare o terminare tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare OTL
2. Avviare OTL mediante doppio click
3. Quando apparirà la schermata di OTL regolare le impostazioni come segue:
   
4. Cliccare su Run Scan per avviare la scansione
5. Non utilizzare il computer durante l'esecuzione di OTL
6. Al termine della scansione verranno generati due log e appariranno due finestre del Blocco Note
7. Salva il log OTL come OTL.txt sul Desktop ed includilo nel tuo prossimo messaggio
8. Salva il log Extra come Extra.txt sul Desktop ed includilo nel tuo prossimo messaggio
9. Se i log dovessero eccedere il limite massimo di caratteri consentiti per messaggio caricali su paste2

Infine posta una schermata del settore 0 da HxD.



P.S.: Per quanto riguarda la connessione ad internet il problema dipendeva dal computer?

[peolex4]

otl.txt:

otl.txt

extra.txt:

Extras.Txt

settore 0:

settore0,3004.png

no assoulutamente il problema era proprio che non c'era linea telefonica...comunque ecco tutto qui...

[GERONIMO*]

allora ecco qui tutto:

ho eseguito tutto e ho installato avira,allego:

otl:

All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Paolo
->Temp folder emptied: 45087 bytes
->Temporary Internet Files folder emptied: 1747016 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 153312758 bytes
->Flash cache emptied: 110786 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36822 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67874 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 148.00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.40.0 log created on 04282012_200749

Files\Folders moved on Reboot...
C:\Users\Paolo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

e ci tengo a precisare che mi è stato possibile installare avira con il quale ho anche ultimato la scansione,che non ha rilevato nulla,ora come controprova per vedere se effettivamente è tutto ok???

grazie ancora perche essere arrivati a questo risultato è bellissimo....

fa piacere credo che il problema sia risolto
ora
Avvia OTL.

Sotto la voce "Custom Scans\Fixes" copia-incolla questo codice:

Codice: Seleziona tutto

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{15069DBC-44D7-4FA8-9252-A089DA70883D}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C70DF46-61CC-4655-8F21-1A840527105F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E02088E9-47F0-4D18-918A-941C271634D4}: NameServer = 176.31.229.24,176.31.229.25

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[Reboot]

Clicca su RUN FIX.
attendi la fine dello scan
Il pc si riavvierà da solo.

[hashcat]

Ho analizzato i log otl.txt ed extra.txt e risultano puliti, rimane da apportare soltanto qualche piccola correzione:

• Disattivare o terminare tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare OTL
• Avviare OTL mediante doppio click
• Inserisci questo script nella casella Custom Scans/Fixes di OTL e clicca Run Fix
  
  

  Codice: Seleziona tutto

  :OTL
IE - HKU\S-1-5-21-1739335617-45622530-1743251556-1001\..\SearchScopes\{48C75D37-D149-45FE-93F4-132E71E620F8}: "URL" = http://start.funmoods.com/results.php?f=4&a=grupo&q={searchTerms}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Commands
[PURITY]
[EMPTYTEMP]
[CLEARALLRESTOREPOINTS]



  
  
• Il computer verrà riavviato.

Scarica il file ultimate_fix.bat ed eseguilo con privilegi d'amministratore.
Disinstalla PowerOffer e Bing Bar da Pannello di Controllo.
Disinstalla Hijackthis.
Controlla la presenza di questi programmi (e se non necessari rimuovili):

"Game Console - WildGames" = WildTangent ORB Game Console
Diner Dash 2 Restaurant Rescue
Chuzzle Deluxe
John Deere Drive Green
Penguins!
Polar Golfer
Agatha Christie - Death on the Nile
Build-a-lot
Farm Frenzy
Insaniquarium Deluxe
Peggle
Plants vs. Zombies
Zuma Deluxe
Bejeweled 2 Deluxe

Premere la combinazione di tasti WIN+R e digitare combofix /uninstall
Apri OTL, clicca sul pulsante CleanUp per rimuovere tutti gli strumenti di pulizia utilizzati finora.

[hashcat]

Ti consiglio di sostituire Adobe Reader (la versione attualmente installata è obsoleta) con un lettore PDF più leggero e sicuro come Sumatra PDF.

Analizzando i log di OTL e DDS ho notato che alcuni programmi importanti non sono aggiornati (ti invito ad aggiornarli):

Java 6 Update 31 >> Java 6 Update 32
Java 7 Update 3 >> Java 7 Update 4
Adobe Flash Player 11.1.102.??? >> Adobe Flash Player 11.2.202.233
Microsoft Silverlight 4.1.10111.0 >> Microsoft Silverlight 5.0.61118

Per controllare la disponibilità di aggiornamenti per i software installati ti suggerisco questo programma.

Se hai tempo e voglia effettua una verifica finale facendo una scansione completa con Malwarebytes Anti-Malware.
Come al solito al termine della scansione posta il log.