| Autore |
 Discussione  |
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 15/10/2012 : 19:11:13
|
Buonasera, allego report Hijackthis aggiornato.
Purtroppo c'è ancora quell'icona che ogni tanto appare nella barra degli strumenti.
Quello che mi fa innervosire  è che è talmente rapida a sparire che nn riesco nemmeno a capire la sua forma, l'unica cosa che vedo è che è bianca.
Comunque grazie per la vostra disponibilità.
Ciao.
htt*://wikisend[.com]/download/873402/hijackthis.log |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 15/10/2012 : 19:24:45
|
non hai fixato le voci che ti ho scritto...... va beh
scarica OTL salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt) allegali come gli altri |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 15/10/2012 : 20:13:59
|
posto OTL reports
htt*://wikisend[.com]/download/297570/OTL.Txt
htt*://wikisend[.com]/download/576428/Extras.Txt
grassssieeee |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/10/2012 : 21:12:08
|
apri otl copia sotto "Custom Scans\Fixes" questo testo
Citazione:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
FF - prefs.js..browser.startup.homepage: ' htt*://search.findeer[.com]'
FF - user.js - File not found
FF:64bit: - HKLM\Software\MozillaPlugins\ microsoft[.com]/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\microsoft[.com]/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2073288416-2510389487-2503063799-1000..\Run: [BTLive] C:\Users\Proprietario\AppData\Roaming\BTLive\BTLive.exe File not found
O9 - Extra Button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{415560A7-9B55-41F1-9EA9-CA0E20D8B6B2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A87215B6-73BD-4A3A-BF50-FD65D8B9E5A2}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A87215B6-73BD-4A3A-BF50-FD65D8B9E5A2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B84AE5D0-8D61-436C-83E0-D8700869F92F}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F62A9EA6-0A2D-408F-AAC0-15E0385A0050}: NameServer = 176.31.229.24,176.31.229.25
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2012/10/13 11:20:44 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2012/10/12 09:29:14 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012/09/06 21:21:19 | 000,001,364 | ---- | M] () -- C:\Users\Proprietario\AppData\Roaming\wklnhst.dat
[2011/02/22 17:00:56 | 000,001,364 | ---- | C] () -- C:\Users\Proprietario\AppData\Roaming\wklnhst.dat
Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA
Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:0B9176C0
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
clicca su RUN FIX e allega il rapporto che lascia |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 15/10/2012 : 23:29:44
|
scusa la domanda:
devo copiare tutto compreso la dicitura "citazione"
insomma, sono un pò ignorantuccio!!! |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 16/10/2012 : 00:11:55
|
allego report OTL
htt*://wikisend[.com]/download/253946/10162012_000723.log
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/10/2012 : 01:12:28
|
esce ancora quell'icona?
riesegui otl e posta il nuovo log, elimina i precedenti prima di fare la scansione |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 16/10/2012 : 09:33:59
|
Buongiorno,
si quell'icona continua ad esserci.
allego OTL report
Grazie.
htt*://wikisend[.com]/download/486156/OTL.Txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/10/2012 : 12:00:39
|
apri otl come prima e incolla questo testo in rosso
:files
C:\ProgramData\boost_interprocess
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
clicca su run fix e allega il rapporto che lascia
allega anche un nuovo log di hijackthis
N.B.- SE IL PC NON DOVESSE RIAVVIARSI DOPO AVER ESEGUITO OTL RIAVVIALO TU
|
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 16/10/2012 : 20:02:45
|
Non so se ho commesso un errore ma questi sono i report:
htt*://wikisend[.com]/download/350112/desktop.ini
htt*://wikisend[.com]/download/753802/desktop.ini
se decido di cancellarli mi dice che windows o altri programmi potrebbero nn funzionere regolarmente. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/10/2012 : 20:43:10
|
leggi QUI e QUI >>> a meta' pagina
se non sei convinto avvia adwcleaner e scefli DELETE
posta il log |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 16/10/2012 : 22:56:41
|
nn ho capito dove devo leggere e sinceramente cosa fare a parte avviare adw e cancellare.
quei due file .ini devono restare sul desktop?
saluti. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/10/2012 : 22:59:19
|
| devi avviare adwcleaner cliccare delete e postare il log che lascia |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 16/10/2012 : 23:11:08
|
htt*://wikisend[.com]/download/488504/AdwCleaner[S4].txt
ma voi tutta questa pazienza dove la trovate  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/10/2012 : 23:16:38
|
guarda, l'ha elimnata il programma io non gli ho detto niente 
***** [File / Cartelle] *****
Cartella Eliminato : C:\ProgramData\boost_interprocess
|
|
|
|
Discussione |
|
icona flash su barra strumenti
Forum Bloccato
