|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
fatto
ecco quello che è uscito
# AdwCleaner v2.202 - Logfile creato il 27/04/2013 alle 08:44:29
# Aggiornamento 23/04/2013 by Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
# Utente : Luciano - LUCIANO-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Luciano\Desktop\adwcleaner.exe
# Opzioni [Cerca]
***** [Servizi] *****
***** [File / Cartelle] *****
***** [Registro] *****
***** [Browser Internet] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Registro Pulito.
*************************
AdwCleaner[R1].txt - [544 octets] - [27/04/2013 08:44:29]
########## EOF - C:\AdwCleaner[R1].txt - [603 octets] ##########
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
ciao r16
problemi riscontrati questa mattina sono che l'antivirus e sparito non c'è più lo devo rinstallare?
il programma FromDocToPDF_65 non lo conosco almeno non mi ricordo di questo programma
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Segui queste istruzioni: ( sconnesso da internet) 1)Vai in " Programmi e funzionalità" e disistalla l'antivirus. 2) Sempre da "Programmi e funzionalità" disistalla TUTTE le versioni Java che trovi. Fai una pulizia con CCleaner ( registro compreso) Apri CCleaner. Clicca su " Strumenti". Clicca su " Ripristino Sistema" Seleziona TUTTI i punti di ripristino e poi clicca " Rimuovi". N.B:Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza. Poi crea un punto di ripristino.Poi: Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Code::OTL PRC - C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe (COMPANYVERS_NAME) PRC - C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME) SRV - (FromDocToPDF_65Service) -- C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe (COMPANYVERS_NAME) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/it/index.php?rvs=googleIE - HKLM\..\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=googleIE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^it&si=CPuIgJaX1rUCFchd3god6DIAyA&ptb=1FD63499-088E-4A14-9D2A-6CA8BDB387B7&ind=2013022704&n=77fc49f0&psa=&st=sb&searchfor={searchTerms} IE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\URLSearchHook: {4c60e5ab-5c68-4c59-abaa-885010b24b32} - No CLSID value found IE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\SearchScopes\{46ED3538-48FE-4832-81B3-C0CCE93B7AF5}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3244149 IE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}: "URL" = http://downloads.phpnuke.org/it/index.php?rvs=googleIE - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^it&si=CPuIgJaX1rUCFchd3god6DIAyA&ptb=1FD63499-088E-4A14-9D2A-6CA8BDB387B7&ind=2013022704&n=77fc49f0&psa=&st=sb&searchfor={searchTerms} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Program Files\Babylon\Babylon-Pro\Utils\ocr@babylon.com O2 - BHO: (Toolbar BHO) - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark) O2 - BHO: (Search Assistant BHO) - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark) O3 - HKLM\..\Toolbar: (FromDocToPDF) - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark) O3 - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\Toolbar\WebBrowser: (no name) - {4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} - No CLSID value found. O3 - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found. O3 - HKU\S-1-5-21-1785756894-1148673503-1331610136-1001\..\Toolbar\WebBrowser: (FromDocToPDF) - {C66A678D-5E6C-4AF9-8F57-C6192F42CF74} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark) O4 - HKLM..\Run: [FromDocToPDF Search Scope Monitor] C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe (MindSpark) O4 - HKLM..\Run: [FromDocToPDF_65 Browser Plugin Loader] C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME) [2012/11/11 08.02.55 | 000,000,000 | ---D | M] -- C:\Users\Luciano\AppData\Roaming\Xaxu [2012/11/12 09.42.18 | 000,000,000 | ---D | M] -- C:\Users\Luciano\AppData\Roaming\Ylezd [2012/01/28 12.04.01 | 000,000,000 | ---D | M] -- C:\Users\Luciano\AppData\Roaming\Zoner :Files C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll C:\Program Files\FromDocToPDF_65 ipconfig /flushdns /c :commands [purity] [emptytemp] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Posta il log. Poi: Collegati a internet e scarica e installa l'antivirus: http://www.aiutamici.it/software?ID=11289Aggiornalo, e fai una scansione per vedere se rileva infezioni. Scarica l'ultima versione di Java: http://www.java.com/it/download/index.jspQuando hai finito queste operazioni, fai una nuova scansione con OTL. Posta il log. Ti chiedo di eseguire alla lettera queste indicazioni, e di non saltare nessun passaggio.
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
ciao r16
allora ho fatto come mi hai detto
disinstallato l'antivirus
disinstallato java
fatto pulizia con ccleaner
ho aperto ccleaner
cliccato strumenti
cliccato ripristino sistema
ma non ha trovato nessun punto di ripristino zero
cosa faccio? proseguo con quello che hai scritto?
fammi sapere ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:ma non ha trovato nessun punto di ripristino zero Disattiva il Ripristino configurazione sistema, e poi lo riattivi. Crea un punto di ripristino. Se non sei capace, le faremo più avanti. Continua con le indicazioni.
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
ecco il log
All processes killed
========== OTL ==========
No active process named 65barsvc.exe was found!
No active process named 65brmon.exe was found!
Error: No service named FromDocToPDF_65Service was found to stop!
Service\Driver key FromDocToPDF_65Service not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4c60e5ab-5c68-4c59-abaa-885010b24b32} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4c60e5ab-5c68-4c59-abaa-885010b24b32}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4c60e5ab-5c68-4c59-abaa-885010b24b32}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\SearchScopes\{46ED3538-48FE-4832-81B3-C0CCE93B7AF5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46ED3538-48FE-4832-81B3-C0CCE93B7AF5}\ not found.
Registry key HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F232B0F-E4DD-4499-8C88-A3682A812DFD}\ not found.
Registry key HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com deleted successfully.
File C:\Program Files\Babylon\Babylon-Pro\Utils\ocr@babylon.com not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a235e1e3-6296-4710-af39-104a7faa6c7c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a235e1e3-6296-4710-af39-104a7faa6c7c}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f236ca79-3123-4afb-9f74-e98117ad5625}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f236ca79-3123-4afb-9f74-e98117ad5625}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{c66a678d-5e6c-4af9-8f57-c6192f42cf74} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c66a678d-5e6c-4af9-8f57-c6192f42cf74}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1}\ not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{71576546-354D-41C9-AAE8-31F2EC22BF0D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D}\ not found.
Registry value HKEY_USERS\S-1-5-21-1785756894-1148673503-1331610136-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C66A678D-5E6C-4AF9-8F57-C6192F42CF74} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C66A678D-5E6C-4AF9-8F57-C6192F42CF74}\ not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FromDocToPDF Search Scope Monitor not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FromDocToPDF_65 Browser Plugin Loader not found.
File C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe not found.
C:\Users\Luciano\AppData\Roaming\Xaxu folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Ylezd folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB\product.0034\resources.0012.it.0001 folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB\product.0034\autoupdate.it folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB\product.0034 folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner\NLMDB folder moved successfully.
C:\Users\Luciano\AppData\Roaming\Zoner folder moved successfully.
========== FILES ==========
File\Folder C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll not found.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA%\Microsoft folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar\%APPDATA% folder moved successfully.
C:\Program Files\FromDocToPDF_65\bar folder moved successfully.
C:\Program Files\FromDocToPDF_65 folder moved successfully.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Luciano\Desktop\cmd.bat deleted successfully.
C:\Users\Luciano\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 58264 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Luciano
->Temp folder emptied: 710054 bytes
->Temporary Internet Files folder emptied: 12451822 bytes
->Java cache emptied: 915328 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 59008 bytes
User: Public
->Temp folder emptied: 0 bytes
User: TEMP
->Temp folder emptied: 0 bytes
User: TEMP.Luciano-PC
->Temp folder emptied: 0 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35595 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 14,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04272013_170316
Files\Folders moved on Reboot...
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZPBI2WV\ads[6].htm moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
per disattivare il ripristino non lo so fare
vado avanti con il resto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Si vai avanti con il resto.
Quando hai finito tutto, usa il pc, e vedi se funziona bene, oppure riscontri problemi.
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
l'antivirus non riesco ad installarlo mi da il codice errore (0x80070643)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Elimina MSE e scarica e installa Avira: http://www.avira.com/it/download/product/avira-free-antivirusUna volta installato lo AGGIORNI, e fai una scansione completa.
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
ciao r16
il pc è molto lento l'antivirus avira non funzione bene
alcune cartelle in C\ ..... non si aprono hanno un luchetto che non avevo mai visto
non capisco cosa stia succedendo
sono un po preocupato anche perchè ho dei file e documenti che non vorrei perdere
dimmi cosa posso fare grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:il pc è molto lento l'antivirus avira non funzione bene Disistallalo da " Programmi e funzionalità". Poi controlla se il pc si è velocizzato, per capire se il colpevole era l'antivirus. Disistalla anche Spybot (sempre da Programmi e funzionalità) e il suo "Tea Timer". Fai una pulizia con CCleaner. ( registro compreso.) Commenta:alcune cartelle in C\ ..... non si aprono hanno un luchetto che non avevo mai visto Probabilmente OTL ti ha visualizzato le cartelle nascoste. Basta rinasconderle: (Pannello di controllo-> Opzioni Cartella-> Visualizzazione) 1) Togli la spunta su: Visualizza file e cartelle nascoste 2) Metti la spunta: nascondi file protetti di sistema (consigliato) Riavvia il pc. Rifai una scansione con OTL. Posta il log con Wikisend. Commenta:sono un po preocupato anche perchè ho dei file e documenti che non vorrei perdere E salvali in una chiavetta o altra periferica.
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
ciao r16
niente da fare il pc non va più mi sa tanto che dovrò formattare
continua a ripartire ho provato farlo partire in modalita prov. ma niente si blocca e si riavvia
ho provato il ripristino ma niente non so casa abbia deve essere molto incasinato penso
ra ti stò rispondendo da un'altro pc che ho.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
arcere84 ha scritto:
niente da fare il pc non va più mi sa tanto che dovrò formattare
continua a ripartire ho provato farlo partire in modalita prov. ma niente si blocca e si riavvia
ho provato il ripristino ma niente non so casa abbia deve essere molto incasinato penso
ra ti stò rispondendo da un'altro pc che ho.
Mi dispiace. E ti assicuro, che le eliminazioni fatte non riguardavano nè virus, nè file di sistema. Sono stati eliminati solo file e cartelle inutili. Spero tu abbia salvato i tuoi dati importanti. Purtroppo alle volte, il format è inevitabile, specialmente quando si corrompono file di sistema, e non si sà quali. Mi dispiace.
|
|
Rank: AiutAmico
Iscritto dal : 1/1/2012
Posts: 166
|
non ti preoccupare r16
non è colpa tua tu hai fatto il possibile
ti ringrazio ugualmente per quello che hai potuto fare
i file ne ho potuto salvare una parte pazienza
ciao e alla prossima
|
|
|
Guest |
