Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per cortesia mi controllate il log Opzioni
arcere84
Inviato: Saturday, April 27, 2013 8:46:12 AM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
fatto

ecco quello che è uscito

# AdwCleaner v2.202 - Logfile creato il 27/04/2013 alle 08:44:29
# Aggiornamento 23/04/2013 by Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
# Utente : Luciano - LUCIANO-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Luciano\Desktop\adwcleaner.exe
# Opzioni [Cerca]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****


***** [Browser Internet] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Registro Pulito.

*************************

AdwCleaner[R1].txt - [544 octets] - [27/04/2013 08:44:29]

########## EOF - C:\AdwCleaner[R1].txt - [603 octets] ##########
arcere84
Inviato: Saturday, April 27, 2013 10:50:54 AM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
ciao r16
problemi riscontrati questa mattina sono che l'antivirus e sparito non c'è più lo devo rinstallare?

il programma FromDocToPDF_65 non lo conosco almeno non mi ricordo di questo programma
r16
Inviato: Saturday, April 27, 2013 2:16:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Segui queste istruzioni: (sconnesso da internet)
1)Vai in "Programmi e funzionalità" e disistalla l'antivirus.
2) Sempre da "Programmi e funzionalità" disistalla TUTTE le versioni Java che trovi.
Fai una pulizia con CCleaner (registro compreso)

Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Poi crea un punto di ripristino.

Poi:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
PRC - C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe (COMPANYVERS_NAME)
PRC - C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME)
SRV - (FromDocToPDF_65Service) -- C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe (COMPANYVERS_NAME)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^it&si=CPuIgJaX1rUCFchd3god6DIAyA&ptb=1FD63499-088E-4A14-9D2A-6CA8BDB387B7&ind=2013022704&n=77fc49f0&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\URLSearchHook: {4c60e5ab-5c68-4c59-abaa-885010b24b32} - No CLSID value found
IE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\SearchScopes\{46ED3538-48FE-4832-81B3-C0CCE93B7AF5}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3244149
IE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=google
IE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^it&si=CPuIgJaX1rUCFchd3god6DIAyA&ptb=1FD63499-088E-4A14-9D2A-6CA8BDB387B7&ind=2013022704&n=77fc49f0&psa=&st=sb&searchfor={searchTerms}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Program Files\Babylon\Babylon-Pro\Utils\ocr@babylon.com
O2 - BHO: (Toolbar BHO) - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
O2 - BHO: (Search Assistant BHO) - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
O3 - HKLM\..\Toolbar: (FromDocToPDF) - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
O3 - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\Toolbar\WebBrowser: (no name) - {4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} - No CLSID value found.
O3 - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found.
O3 - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\Toolbar\WebBrowser: (FromDocToPDF) - {C66A678D-5E6C-4AF9-8F57-C6192F42CF74} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF Search Scope Monitor] C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF_65 Browser Plugin Loader] C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME)
[2012/11/11 08.02.55 | 000,000,000 | ---D | M] -- C:\Users\Luciano\AppData\Roaming\Xaxu
[2012/11/12 09.42.18 | 000,000,000 | ---D | M] -- C:\Users\Luciano\AppData\Roaming\Ylezd
[2012/01/28 12.04.01 | 000,000,000 | ---D | M] -- C:\Users\Luciano\AppData\Roaming\Zoner

:Files
C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll
C:\Program Files\FromDocToPDF_65
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Collegati a internet e scarica e installa l'antivirus:
http://www.aiutamici.it/software?ID=11289
Aggiornalo, e fai una scansione per vedere se rileva infezioni.

Scarica l'ultima versione di Java:
http://www.java.com/it/download/index.jsp

Quando hai finito queste operazioni, fai una nuova scansione con OTL.
Posta il log.

Ti chiedo di eseguire alla lettera queste indicazioni, e di non saltare nessun passaggio.


arcere84
Inviato: Saturday, April 27, 2013 4:38:26 PM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
ciao r16
allora ho fatto come mi hai detto
disinstallato l'antivirus
disinstallato java
fatto pulizia con ccleaner
ho aperto ccleaner
cliccato strumenti
cliccato ripristino sistema
ma non ha trovato nessun punto di ripristino zero
cosa faccio? proseguo con quello che hai scritto?
fammi sapere ciao
r16
Inviato: Saturday, April 27, 2013 4:59:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ma non ha trovato nessun punto di ripristino zero

Disattiva il Ripristino configurazione sistema, e poi lo riattivi.
Crea un punto di ripristino.
Se non sei capace, le faremo più avanti.
Continua con le indicazioni.
arcere84
Inviato: Saturday, April 27, 2013 5:07:35 PM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
ecco il log

All processes killed
========== OTL ==========
No active process named 65barsvc.exe was found!
No active process named 65brmon.exe was found!
Error: No service named FromDocToPDF_65Service was found to stop!
Service\Driver key FromDocToPDF_65Service not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4c60e5ab-5c68-4c59-abaa-885010b24b32} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4c60e5ab-5c68-4c59-abaa-885010b24b32}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4c60e5ab-5c68-4c59-abaa-885010b24b32}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\SearchScopes\{46ED3538-48FE-4832-81B3-C0CCE93B7AF5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46ED3538-48FE-4832-81B3-C0CCE93B7AF5}\ not found.
Registry key HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ not found.
Registry key HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com deleted successfully.
File C:\Program Files\Babylon\Babylon-Pro\Utils\ocr@babylon.com not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a235e1e3-6296-4710-af39-104a7faa6c7c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a235e1e3-6296-4710-af39-104a7faa6c7c}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f236ca79-3123-4afb-9f74-e98117ad5625}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f236ca79-3123-4afb-9f74-e98117ad5625}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{c66a678d-5e6c-4af9-8f57-c6192f42cf74} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c66a678d-5e6c-4af9-8f57-c6192f42cf74}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1}\ not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{71576546-354D-41C9-AAE8-31F2EC22BF0D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D}\ not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C66A678D-5E6C-4AF9-8F57-C6192F42CF74} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C66A678D-5E6C-4AF9-8F57-C6192F42CF74}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FromDocToPDF Search Scope Monitor not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FromDocToPDF_65 Browser Plugin Loader not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe not found.
C:\Users\Luciano\AppData\Roaming\Xaxu folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Ylezd folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB\product.0034\resources.0012.it.0001 folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB\product.0034\autoupdate.it folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB\product.0034 folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner folder moved successfully.
========== FILES ==========
File\Folder C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA%\Microsoft folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA% folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar folder moved successfully.
C:\Program Files\FromDocToPDF_65 folder moved successfully.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Luciano\Desktop\cmd.bat deleted successfully.
C:\Users\Luciano\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 58264 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Luciano
->Temp folder emptied: 710054 bytes
->Temporary Internet Files folder emptied: 12451822 bytes
->Java cache emptied: 915328 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 59008 bytes

User: Public
->Temp folder emptied: 0 bytes

User: TEMP
->Temp folder emptied: 0 bytes

User: TEMP.Luciano-PC
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35595 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 14,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04272013_170316

Files\Folders moved on Reboot...
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZPBI2WV\ads[6].htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
arcere84
Inviato: Saturday, April 27, 2013 5:08:45 PM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
per disattivare il ripristino non lo so fare
vado avanti con il resto
r16
Inviato: Saturday, April 27, 2013 5:17:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Si vai avanti con il resto.
Quando hai finito tutto, usa il pc, e vedi se funziona bene, oppure riscontri problemi.
arcere84
Inviato: Saturday, April 27, 2013 5:23:53 PM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
l'antivirus non riesco ad installarlo mi da il codice errore (0x80070643)
r16
Inviato: Saturday, April 27, 2013 5:31:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina MSE e scarica e installa Avira:
http://www.avira.com/it/download/product/avira-free-antivirus
Una volta installato lo AGGIORNI, e fai una scansione completa.
arcere84
Inviato: Sunday, April 28, 2013 8:40:48 AM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
ciao r16
il pc è molto lento l'antivirus avira non funzione bene
alcune cartelle in C\ ..... non si aprono hanno un luchetto che non avevo mai visto
non capisco cosa stia succedendo
sono un po preocupato anche perchè ho dei file e documenti che non vorrei perdere
dimmi cosa posso fare grazie
r16
Inviato: Sunday, April 28, 2013 1:44:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
il pc è molto lento l'antivirus avira non funzione bene

Disistallalo da "Programmi e funzionalità".
Poi controlla se il pc si è velocizzato, per capire se il colpevole era l'antivirus.
Disistalla anche Spybot (sempre da Programmi e funzionalità) e il suo "Tea Timer".
Fai una pulizia con CCleaner. (registro compreso.)
Commenta:
alcune cartelle in C\ ..... non si aprono hanno un luchetto che non avevo mai visto

Probabilmente OTL ti ha visualizzato le cartelle nascoste.
Basta rinasconderle:
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Togli la spunta su: Visualizza file e cartelle nascoste
2) Metti la spunta: nascondi file protetti di sistema (consigliato)
Riavvia il pc.

Rifai una scansione con OTL.
Posta il log con Wikisend.

Commenta:
sono un po preocupato anche perchè ho dei file e documenti che non vorrei perdere

E salvali in una chiavetta o altra periferica.
arcere84
Inviato: Sunday, April 28, 2013 3:04:59 PM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
ciao r16
niente da fare il pc non va più mi sa tanto che dovrò formattare
continua a ripartire ho provato farlo partire in modalita prov. ma niente si blocca e si riavvia
ho provato il ripristino ma niente non so casa abbia deve essere molto incasinato penso
ra ti stò rispondendo da un'altro pc che ho.
r16
Inviato: Sunday, April 28, 2013 3:18:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
arcere84 ha scritto:

niente da fare il pc non va più mi sa tanto che dovrò formattare
continua a ripartire ho provato farlo partire in modalita prov. ma niente si blocca e si riavvia
ho provato il ripristino ma niente non so casa abbia deve essere molto incasinato penso
ra ti stò rispondendo da un'altro pc che ho.

Mi dispiace.
E ti assicuro, che le eliminazioni fatte non riguardavano nè virus, nè file di sistema.
Sono stati eliminati solo file e cartelle inutili.
Spero tu abbia salvato i tuoi dati importanti.
Purtroppo alle volte, il format è inevitabile, specialmente quando si corrompono file di sistema, e non si sà quali.
Mi dispiace.
arcere84
Inviato: Sunday, April 28, 2013 3:25:26 PM

Rank: AiutAmico

Iscritto dal : 1/1/2012
Posts: 166
non ti preoccupare r16
non è colpa tua tu hai fatto il possibile
ti ringrazio ugualmente per quello che hai potuto fare
i file ne ho potuto salvare una parte pazienza
ciao e alla prossima
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.