Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus apparso dopo il ripristino di windows vista Opzioni
kikkas93
Inviato: Monday, December 26, 2011 6:27:06 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
a.roselli ha scritto:
Intanto segui i consigli di r16
Non hai neanche un amico/a che ha una connessione ADSL per fare gli aggiornamenti?



per tutto cià che consigli seguirò le indicazioni.
si ho diverse amiche che hanno l adsl,una abita a 50 metri da me,ma il problema è che hem... devo portare fuori casa il pc di nascosto poichè ho dei genitori un po all antica e mi creano qualche problema se lo porto fuori casa... purtroppo non si discute un granchè,mi impongono solamente...altrimenti me lo levano. comunque posso farlo raramente.
r16
Inviato: Monday, December 26, 2011 6:32:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ho bisogno di questa scansione:
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 90 Days

Metti la spunta a LOP Check and Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

N.B:
Ho bisogno di tempo.
Per cui armati di pazienza.
kikkas93
Inviato: Monday, December 26, 2011 6:51:24 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
r16 ha scritto:
Ho bisogno di questa scansione:
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 90 Days

Metti la spunta a LOP Check and Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

N.B:
Ho bisogno di tempo.
Per cui armati di pazienza.

eseguo e fra non molto ti posto il log,non preoccuparti per il tempo,la pazienza a me non manca...ma ti avverto che la mia è una bella gatta da pelare.
kikkas93
Inviato: Monday, December 26, 2011 7:01:42 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
scusa r16,forse mi sono persa qualcosa..... avira mi ha appena bloccato qualcosa pochi minuti dopo che ho fatto partire la scansione con OTL...
la scansione non si è interrotta... devo fare qualcosa?
r16
Inviato: Monday, December 26, 2011 7:03:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Code:
KillAll::

Driver::
SBSDWSCService

Folder::
C:\rsit
c:\windows\msdownld.tmp
c:\programdata\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy
c:\program files\ClamWin
c:\program files\VITSOFT

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-

RegLock::
[HKEY_USERS\S-1-5-21-2341135496-3086221404-111232173-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
@DACL=(02 0000)
"TaskbarWinXP"=hex:0c,00,00,00,08,00,00,00,06,00,00,00,00,00,00,00,b0,e2,2b,d8,
64,57,d0,11,a9,6e,00,c0,4f,d7,05,a2,22,00,1c,00,0a,11,00,00,1a,00,00,00,01,\
"Toolbars"=hex:11,00,00,00,00,00,00,00
.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1E901C4F-AC04-4fe6-9064-2905218766F3}\{500E3631-1DA4-422A-8E8D-39B712098950}\data]
@DACL=(02 0000)
"Activity"=dword:00000003
"CisHaveAV"=dword:00000000
"CisHaveFW"=dword:00000001
"CisIsFree"=dword:00000001
.

@DACL=(02 0000)
"Activity"=dword:00000003
"CisHaveAV"=dword:00000000
"CisHaveFW"=dword:00000001
"CisIsFree"=dword:00000001
.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls]
@DACL=(02 0000)
.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Extensions]
@DACL=(02 0000)
"IncludedExtensions"=dword:00000000
.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Mappings]
@DACL=(02 0000)
.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Protocols]
@DACL=(02 0000)
.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Sites]
@DACL=(02 0000)
.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages]
@DACL=(02 0000)
"NewStartPageIdentifier"=dword:00000004
.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StreamLog]
@DACL=(02 0000)
"CurrentStreamLog"=dword:00000003
"MaxLogs"=dword:00000005
"StreamLogCount"=dword:00000002
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Clients]
@DACL=(02 0000)
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\EnableCallerID]
@DACL=(02 0000)
"1"="at+vcid=1<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\EnableDistinctiveRing]
@DACL=(02 0000)
"1"="at+vdr=1<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Fax]
@DACL=(02 0000)
"HardwareFlowControl"="1"
"SetupCommand"="ATS7=60/Q3"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\GenerateDigit]
@DACL=(02 0000)
"1"="at+vts=<Digit><cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT&F&D2&C1V1S0=0E0<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\LineSetPlayFormat]
@DACL=(02 0000)
"1"="at+vsm=129<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\LineSetRecordFormat]
@DACL=(02 0000)
"1"="at+vsm=129<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings]
@DACL=(02 0000)
"Prefix"="AT"
"Terminator"="<cr>"
"DialPrefix"="D"
"DialSuffix"=";"
"SpeakerVolume_Low"="L0"
"SpeakerVolume_Med"="L2"
"SpeakerVolume_High"="L3"
"SpeakerMode_Off"="M0"
"SpeakerMode_Dial"="M1"
"SpeakerMode_On"="M2"
"SpeakerMode_Setup"="M3"
"FlowControl_Off"="\\Q0"
"FlowControl_Hard"="\\Q3"
"FlowControl_Soft"="\\Q1"
"ErrorControl_On"="\\N7"
"ErrorControl_Off"="\\N0"
"ErrorControl_Forced"="\\N6"
"Compression_On"="%C1"
"Compression_Off"="%C0"
"Pulse"="P"
"Tone"="T"
"Blind_Off"="X4"
"Blind_On"="X3"
"CallSetupFailTimer"="S7=<#>"
"InactivityTimeout"="\\T<#>"
"Modulation_CCITT"="*LS1"
"Modulation_Bell"="*LS0"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\SpeakerPhoneDisable]
@DACL=(02 0000)
"1"="at+vls=1<cr>"
.

@DACL=(02 0000)
"1"="at+vls=13<cr>"
.

@DACL=(02 0000)
"1"="at+vls=9<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\SpeakerPhoneSetVolumeGain]
@DACL=(02 0000)
"1"="at+vgt=<vol><cr>"
"2"="at+vgr=<gain><cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\SpeakerPhoneUnMute]
@DACL=(02 0000)
"1"="at+vls=13<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\StartPlay]
@DACL=(02 0000)
"1"="at+vtx<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\StartRecord]
@DACL=(02 0000)
"1"="at+vrx<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\StopPlay]
@DACL=(02 0000)
"1"="None"
"2"="NoResponse"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\StopRecord]
@DACL=(02 0000)
"1"="None"
"2"="NoResponse"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\VoiceAnswer]
@DACL=(02 0000)
"1"="at+fclass=8<cr>"
"2"="at+vls=1<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\VoiceDialNumberSetup]
@DACL=(02 0000)
"1"="at+fclass=8<cr>"
"2"="at+vrn=7;+vra=0<cr>"
"3"="at+vtd=10<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\VoiceToDataAnswer]
@DACL=(02 0000)
"1"="at+fclass=0<cr>"
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\WaveDriver]
@DACL=(02 0000)
"BaudRate"=hex:00,c2,01,00
"XformID"=hex:04,00
"WaveDevices"=hex:01,00
"XformModule"="umdmxfrm.dll"
"WaveHardwareID"="RockwellADPCMVoiceModemWave"
"WaveInstance"=dword:00000000
.


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione allora sarà necessario riavviare il computer che di norma risolve questo problema.
kikkas93
Inviato: Monday, December 26, 2011 7:20:31 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
scusa r16,abbiamo provato 4 volte questo passaggio e mi va in crash il sistema... i file di PCTools non possono essere cancellati,
devo ripristinare per riavviare e mi tornano tutti
un altra cosa,forse mi sono persa qualcosa..... avira mi ha bloccato qualcosa pochi minuti dopo che ho fatto partire la scansione con OTL...
la scansione non si è interrotta e ho gia i 2 log,ma forse avira mel ha alterata... devo fare qualcosa? devo ripeterla con avira disattivo? o va bene così?
N.B. il pc era disconnesso da internet quando avira mi ha dato il messaggio di blocco non ho fatto in tempo a leggere ma parlava di un file a esecuzione automatica.

ecco il link di OTL.Txt
e questo è il link di Extras.Txt
r16
Inviato: Monday, December 26, 2011 8:05:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
i file di PCTools non possono essere cancellati,

Non sono nati lì.
E non sono file di sistema.

P.S:
Ho modificato lo script di Combofifix. (togliendo i file relativi a PC Tools)
Vedi se riesce la scansione con lo script modificato.


In ogni caso, qualcun'altro ci deve avere messo le mani in quel pc.
Ci sono software, che non puoi avere scaricato di testa tua.
E di solito, quando ci sono più persone che dettano svariate strategie di bonifica, (che possono essere anche valide) si crea confusione.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Code:
: Processes

:OTL
MOD - C:\Programmi\Unlocker\UnlockerCOM.dll ()
DRV - (PCTCore) -- C:\Windows\system32\drivers\PCTCore.sys (PC Tools)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[2011/12/25 02.28.20 | 000,000,000 | ---D | C] -- C:\Kill'em
03.18 | 000,070,536 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\pctplsg.sys
[2011/10/28 11.02.54 | 000,185,560 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\PCTSD.sys
[2011/10/28 11.01.36 | 000,017,848 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\pctBTFix.sys
[2011/10/28 10.41.04 | 000,105,792 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\pctwfpfilter.sys
[2011/10/28 10.40.58 | 000,252,840 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\pctgntdi.sys
[2011/10/22 15.11.14 | 000,331,880 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\PCTCore.sys
[2011/10/22 15.11.08 | 000,162,584 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\PCTAppEvent.sys
[2011/10/07 17.52.06 | 000,341,656 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\pctDS.sys

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.

Rifai la sacansione con OTL, e posta il log.
Ne uscirà 1 solo. (OTL.Txt)
kikkas93
Inviato: Monday, December 26, 2011 8:49:57 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
r16 ha scritto:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


[code]KillAll::

Driver::
SBSDWSCService

Folder::
C:\rsit
c:\windows\msdownld.tmp
c:\programdata\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy
c:\program files\ClamWin
c:\program files\VITSOFT

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-



scusa r16,ma perchè mi vuoi far cancellare spyboot search & destroy,VITSOFT e ClamWin? guarda che l ho installati io e li sto usando.
tutti i software presenti nel mio pc sono stati scaricati con cognizione di causa,alcuni di essi sono appena stati scaricati per via del mio problema,ma quelli risultati inutili allo scopo sono stati tempestivamente (da me) disinstallati e le relative chiavi di registro (alias LEGACY_KEY e driver) eliminate e bonificate. sono inesperta ma non sprovveduta,questo gradirei fartelo presente r16
kikkas93
Inviato: Monday, December 26, 2011 9:04:04 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
questo è il risultato del nostro crash (scattata col cell sul video)



e questi sono gli errori critici del visualizzatore eventi relativi al nostro crash (gli orari coincidono)

EVENTO CRITICO 1
Nome registro: System
Origine: Microsoft-Windows-DriverFrameworks-UserMode
Data: 26/12/2011 20.01.39
ID evento: 10111
Categoria attività:Problemi con il driver in modalità utente.
Livello: Critico
Parole chiave:
Utente: SYSTEM
Computer: pcpoltel
Descrizione:
Il dispositivo DT 101 II (percorso (unknown)) non è in linea a causa di un arresto anomalo del driver in modalità utente. Il riavvio del dispositivo verrà automaticamente tentato per altre 5 volte. Per ulteriori informazioni sul problema, rivolgersi al produttore del dispositivo.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DriverFrameworks-UserMode" Guid="{2e35aaeb-857f-4beb-a418-2e6c0e54d988}" />
<EventID>10111</EventID>
<Version>1</Version>
<Level>1</Level>
<Task>64</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2011-12-26T19:01:39.708Z" />
<EventRecordID>245781</EventRecordID>
<Correlation />
<Execution ProcessID="1320" ThreadID="1820" />
<Channel>System</Channel>
<Computer>pcpoltel</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<UmdfDeviceOffline lifetime="{87850E90-500A-4FE9-A9EC-B7E295BEAD54}" xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://www.microsoft.com/DriverFrameworks/UserMode/Event">
<DeviceInfo>
<FriendlyName>DT 101 II </FriendlyName>
<Location>(unknown)</Location>
<InstanceId>WPDBUSENUMROOT\UMB\2&amp;37C186B&amp;0&amp;STORAGE#VOLUME#1&amp;19F7E59C&amp;0&amp;_??_USBSTOR#DISK&amp;VEN_KINGSTON&amp;PROD_DT_101_II&amp;REV_1.00#001CC07CE9A2F9B0B1559E4A&amp;0#</InstanceId>
</DeviceInfo>
<RestartCount>5</RestartCount>
</UmdfDeviceOffline>
</UserData>
</Event>



EVENTO CRITICO 2
Nome registro: System
Origine: Microsoft-Windows-DriverFrameworks-UserMode
Data: 26/12/2011 20.01.39
ID evento: 10110
Categoria attività:Problemi con il driver in modalità utente.
Livello: Critico
Parole chiave:
Utente: SYSTEM
Computer: pcpoltel
Descrizione:
Si è verificato un problema con uno o più driver in modalità utente e il processo host è stato arrestato. I dispositivi potrebbero essere temporaneamente inaccessibili.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DriverFrameworks-UserMode" Guid="{2e35aaeb-857f-4beb-a418-2e6c0e54d988}" />
<EventID>10110</EventID>
<Version>1</Version>
<Level>1</Level>
<Task>64</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2011-12-26T19:01:39.692Z" />
<EventRecordID>245780</EventRecordID>
<Correlation />
<Execution ProcessID="1320" ThreadID="1820" />
<Channel>System</Channel>
<Computer>pcpoltel</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<UMDFHostProblem lifetime="{87850E90-500A-4FE9-A9EC-B7E295BEAD54}" xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://www.microsoft.com/DriverFrameworks/UserMode/Event">
<Problem code="8" detectedBy="2">
</Problem>
<ExitCode>0</ExitCode>
<Operation code="4294967295">
<Message>0</Message>
<Status>4294967295</Status>
</Operation>
</UMDFHostProblem>
</UserData>
</Event>
r16
Inviato: Monday, December 26, 2011 9:17:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ma perchè mi vuoi far cancellare spyboot search & destroy,VITSOFT e ClamWin?

1) Perchè spyboot search & destroy, con il suo "Tea Timer" in tempo reale, può creare conflitti con le scansioni di Combofix.
Detti conflitti, possono causare danni permanenti al S.O.
Commenta:
tutti i software presenti nel mio pc sono stati scaricati con cognizione di causa

Non direi con "cognizione di causa" visto le spiegazioni citate sopra.
E non mi sorprende che sempre con "cognizione di causa" li hai installati tu.
Infatti, non servono a niente, se non a "intasare" il pc.
Commenta:
sono inesperta ma non sprovveduta,questo gradirei fartelo presente r16

Nessun problema.
Ma se non vuoi eseguire le mie indicazioni alla lettera, non vedo perchè dovrei perdere del tempo con chi vuole fare di testa sua.
By.

kikkas93
Inviato: Monday, December 26, 2011 10:50:05 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
r16 ha scritto:
Commenta:
ma perchè mi vuoi far cancellare spyboot search & destroy,VITSOFT e ClamWin?

1) Perchè spyboot search & destroy, con il suo "Tea Timer" in tempo reale, può creare conflitti con le scansioni di Combofix.
Detti conflitti, possono causare danni permanenti al S.O.
Commenta:
tutti i software presenti nel mio pc sono stati scaricati con cognizione di causa

Non direi con "cognizione di causa" visto le spiegazioni citate sopra.
E non mi sorprende che sempre con "cognizione di causa" li hai installati tu.
Infatti, non servono a niente, se non a "intasare" il pc.
Commenta:
sono inesperta ma non sprovveduta,questo gradirei fartelo presente r16

Nessun problema.
Ma se non vuoi eseguire le mie indicazioni alla lettera, non vedo perchè dovrei perdere del tempo con chi vuole fare di testa sua.
By.



guarda che io ho fatto alla lettera tutto quello che mi hai detto,e ho appena terminato il terzo ripristino di sistema,ho solo chiesto i motivi per cui mi facevi killare tutti i programmi che usava mio fratello e che uso anche io,tutto qui. riguardo a tea timer so gia che protegge le impostazioni di sistema e crea conflitti con combofix,difatti io oltre a disattivare sempre avira prima di lanciare combofix killo il processo di teatimer dal manager... comunque io ho eseguito tutto quello che mi hai indicato e ho avuto 3 crash di sistema,il primo con combofix,il secondo con il tuo txt di combofix modificato,e il terzo poco fa quando ho eseguito il txt di OTL. e non c era bisogno di trattarmi come mi hai trattato. questo è il suo log. (otl)


All processes killed
Error: Unable to interpret <: Processes> in the current context!
========== OTL ==========
Error: Unable to stop service PCTCore!
Unable to delete service\driver key PCTCore.
C:\Windows\System32\drivers\PCTCore.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
C:\Kill'em\Save_Script\Users\00000002 folder moved successfully.
C:\Kill'em\Save_Script\Users\00000001 folder moved successfully.
C:\Kill'em\Save_Script\Users folder moved successfully.
C:\Kill'em\Save_Script folder moved successfully.
C:\Kill'em\Save_Scan\Users\00000002 folder moved successfully.
C:\Kill'em\Save_Scan\Users\00000001 folder moved successfully.
C:\Kill'em\Save_Scan\Users folder moved successfully.
C:\Kill'em\Save_Scan folder moved successfully.
C:\Kill'em\Quarantine folder moved successfully.
C:\Kill'em\Hide folder moved successfully.
C:\Kill'em folder moved successfully.
C:\Windows\System32\drivers\PCTSD.sys moved successfully.
C:\Windows\System32\drivers\pctBTFix.sys moved successfully.
C:\Windows\System32\drivers\pctwfpfilter.sys moved successfully.
C:\Windows\System32\drivers\pctgntdi.sys moved successfully.
File C:\Windows\System32\drivers\PCTCore.sys not found.
C:\Windows\System32\drivers\PCTAppEvent.sys moved successfully.
C:\Windows\System32\drivers\pctDS.sys moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\polizia di Stato\Desktop\cmd.bat deleted successfully.
C:\Users\polizia di Stato\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 49020434 bytes

User: All Users

User: Default

User: Default User

User: polizia di Stato
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 34622096 bytes
->Flash cache emptied: 487 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 68 bytes

Total Files Cleaned = 80,00 mb


[EMPTYJAVA]

User: Administrator

User: All Users

User: Default

User: Default User

User: polizia di Stato

User: Public

Total Java Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: polizia di Stato
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12262011_211032
kikkas93
Inviato: Tuesday, December 27, 2011 12:29:31 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
r16,sono dispiaciuta di questa incomprensione....mi spiace, ringrazio te per essere intervenuto,e nel caso ringrazio anche coloro che ti hanno chiesto un intervento per me,non mi resta che formattare.
ciao.
davix
Inviato: Tuesday, December 27, 2011 9:54:30 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
kikkas93 ha scritto:
va bene r16,visto che te ne sei andato ringrazio te per essere intervenuto,e nel caso ringrazio anche coloro che ti hanno chiesto un intervento per me,non mi resta che formattare.
ciao.



Tanta linguetta ma... pochissima educazione!!Silenced Sai che giorni sono questi? Vedi l'ora in alto a sx nei post?

E pretendi che gli altri siano tua disposizione, con tutti i casini da neofita incompetente che hai perpetrato sul TUO pc!

Ma fatti un format al cervello Drool


P.S. Travolgente il TUO "sapere" sulle funzioni del Tea Timer Drool Drool Drool

PP.S. Tanti Auguri per l'Anno Nuovo, ti sia propizio per frequentare un corso d'informatica... di base Whistle
kikkas93
Inviato: Tuesday, December 27, 2011 3:56:20 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
Commenta:
Tanta linguetta ma... pochissima educazione!!Silenced Sai che giorni sono questi? Vedi l'ora in alto a sx nei post?

E pretendi che gli altri siano tua disposizione, con tutti i casini da neofita incompetente che hai perpetrato sul TUO pc!

Ma fatti un format al cervello Drool


P.S. Travolgente il TUO "sapere" sulle funzioni del Tea Timer Drool Drool Drool

PP.S. Tanti Auguri per l'Anno Nuovo, ti sia propizio per frequentare un corso d'informatica... di base Whistle


mi limito a dirti solamente di fare attenzione a come ti esprimi.Tanti Auguri per l'Anno Nuovo anche a te,o infausto/a pellegrino/a del web, ti sia propizio per imparare ad essere meno offensivo/a e inappropriatamente ironico/a nei riguardi di chi non conosci ,con questo chiudo.Applause
pidue
Inviato: Tuesday, December 27, 2011 4:27:46 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
E' stato scoperto un nuovo vulcano. Si chiama kikkas93 ed è perennemente in eruzione.







kikkas93
Inviato: Tuesday, December 27, 2011 4:32:17 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
pidue ha scritto:
E' stato scoperto un nuovo vulcano. Si chiama kikkas93 ed è perennemente in eruzione.




grazie pidueDrool
pidue
Inviato: Tuesday, December 27, 2011 4:34:46 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Prego, non c'è di che.
Continua così, il mondo è nelle tue mani. ;-)



kikkas93
Inviato: Tuesday, December 27, 2011 4:37:15 PM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
pidue ha scritto:
Prego, non c'è di che.
Continua così, il mondo è nelle tue mani. ;-)

lo prendo come un complimento. (è meglio... Drool )
pidue
Inviato: Tuesday, December 27, 2011 4:39:56 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
E' un complimento.
Sei testarda come un mulo, ma senza la cocciutaggine non si ottiene niente.
Adiòs.



davix
Inviato: Tuesday, December 27, 2011 6:43:48 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
kikkas93 ha scritto:




mi limito a dirti solamente di fare attenzione a come ti esprimi.Tanti Auguri per l'Anno Nuovo anche a te,o infausto/a pellegrino/a del web, ti sia propizio per imparare ad essere meno offensivo/a e inappropriatamente ironico/a nei riguardi di chi non conosci ,con questo chiudo.Applause



Adios barboncina platinata!

I migliori terminator ti hanno fornito i loro consigli, ma cocciutamente rimani ferma nella TUA posizione: <<Non datemi consigli, so sbagliare da sola!!>> Brick wall Brick wall Brick wall
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.