Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Dopo aggiornamento Windows il Pc e' praticamente bloccato Opzioni
mare10
Inviato: Friday, October 11, 2013 11:11:59 AM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Salve.
Questa volta penso sia un problema serio.
Ho acceso il pc ed e' comparso lo scudo giallo in basso a destra che diceva che erano pronti agiornamenti da scaricare. Ho cliccato e alla fine ho spento e poi riacceso.
Il problema e' che non riesco ad entrare ne' in firefox, ne' in internet o nella posta, tanto che per scrivere adesso ci ha messo una vita. Dopo aver cliccato su login per entrare e' stata un'eternita'.
Esempio: per entrare in Firefox, in alto a sinistra c'e' scritto connessione e continua a girare e solo quando ne ha voglia entra.
ho scansionato con la chiave di registro e con ccleaner ma non e' successo niente.
Ogni volta che tento di entrare in basso a sinistra scrive che il sito e' stato trovato e sta per connettersi e una finestrella inizia a evidenziarsi un quadratino verde che quando va in fondo si apre.
Non so se mi sono spiegato bene oppure ho reso tutto piu' complicato.
Potreste darmi una mano per favore?
Un saluto.
Sponsor
Inviato: Friday, October 11, 2013 11:11:59 AM

 
mare10
Inviato: Friday, October 11, 2013 11:32:14 AM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Rettifico. Mio figlio mi ha detto di aver acceso il pc quando non era visibile il segnale di aggiornamento ed era gia' lentissimo.
La segnalazione del segnale e' ottima e dice !.0 Mbps, e sono collegato senza il cavo ma in Wirles
Per fare entrare il messaggio precedente ci ha messo un quarto d'ora.
Grazie
mare10
Inviato: Friday, October 11, 2013 12:10:30 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Ho fatto una scansione con adw cleaner e tutto sembra sistemato.
Dopo la riaccensione era saltata la linea che dopo alcuni tentativi si e' ripristinata.
Ho aperto firefox che improvvisamente si e' aperto e ho scritto aiutamici forum e d'incanto si e' aperto, il login e' scattato e sono qui.
Cosa e' successo?
Sembra a posto ma non lo e'?
Scusate se "rompo" ma cerco di dare tutti gli elementi possibili.
Grazie
cbbusto
Inviato: Saturday, October 12, 2013 12:12:06 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mare10 ha scritto:
Ho fatto una scansione con adw cleaner e tutto sembra sistemato.
Dopo la riaccensione era saltata la linea che dopo alcuni tentativi si e' ripristinata.
Ho aperto firefox che improvvisamente si e' aperto e ho scritto aiutamici forum e d'incanto si e' aperto, il login e' scattato e sono qui.
Cosa e' successo?
Sembra a posto ma non lo e'?
Scusate se "rompo" ma cerco di dare tutti gli elementi possibili.
Grazie


Sicuramente avevi qualche intoppo dirottatori o altro, ADW riesce a togliere tutta la spazzatura, sarebbe interessante sapere cos'ha eliminato ADW, cerca il log e postalo, poi posta anche un log di HJT vediamo cosa c'è. Ciao
mare10
Inviato: Saturday, October 12, 2013 2:14:29 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Ciao e grazie per l'intervento.
Il log non l'ho tenuto. adesso faccio HJt e lo posto.
Ciao
mare10
Inviato: Saturday, October 12, 2013 2:33:06 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.20.04, on 12/10/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Update\1.3.21.165\GoogleCrashHandler.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=7C08001F3A213393&affID=119357&tt=02102013_mx15rbrb&tsp=5033
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - !{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSC] "c:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe

PS- ho appena postato perche' volevo fare una scansione con clamwin ma non ho potuto. Forse qualcosa che lo impedisce si trova nel log?
Ciao e grazie
cbbusto
Inviato: Saturday, October 12, 2013 6:51:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Come dubitavo hai un dirottatore a bordo, delta-search questo ti ha modificato la pagina iniziale del browser, vai in installazione applicazioni e vedi se c'è Delta-search e lo elimini, poi vai nel browser e controlla se la pagina iniziale è modificata, eventualmenti metti la tua preferita.

La voce è ancora presente ADW avrebbe dovuto eliminare tutto.
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=7C08001F3A213393&affID=119357&t t=02102013_mx15rbrb&tsp=5033

O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: (no name) - !{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - (no file)

Rifai una scansione con ADWcleaner

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Scan” finita la scansione clicca su Clean , conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log col Blocco Note.
Copialo e postalo qui.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Poi vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto.
Ci risentiamo. Ciao

mare10
Inviato: Saturday, October 12, 2013 9:00:27 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Ecco il log.
Ho eliminato Delta e il Browser e' normale.
Adesso procedo col resto.

c# AdwCleaner v3.007 - Report created 12/10/2013 at 20:51:24
# Updated 09/10/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : - NB
# Running from : C:\Documents and Settings\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\Babylon
[!] Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\BitGuard
Folder Deleted : C:\Documents and Settings\Dati applicazioni\Babylon
Folder Deleted : C:\Documents and Settings\Dati applicazioni\DSite
Folder Deleted : C:\Programmi\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
File Deleted : C:\Documents and Settings\Dati applicazioni\Mozilla\Firefox\Profiles\e4dwgcxi.default\invalidprefs.js
File Deleted : C:\Documents and Settings\Dati applicazioni\Mozilla\Firefox\Profiles\c1yuq6eb.default-1373220814140\user.js
File Deleted : C:\Documents and Settings\Dati applicazioni\Mozilla\Firefox\Profiles\e4dwgcxi(2).default\user.js
File Deleted : C:\Documents and Settings\Dati applicazioni\Mozilla\Firefox\Profiles\e4dwgcxi.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bgnjcnjlaajofpendibcoodneacalfho
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Key Deleted : HKLM\SOFTWARE\5c55ded1bd39e849
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\DataMngr
[#] Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v24.0 (it)

[ File : C:\Documents and Settings\Dati applicazioni\Mozilla\Firefox\Profiles\c1yuq6eb.default-1373220814140\prefs.js ]


[ File : C:\Documents and Settings\Dati applicazioni\Mozilla\Firefox\Profiles\e4dwgcxi(2).default\prefs.js ]


[ File : C:\Documents and Settings\Dati applicazioni\Mozilla\Firefox\Profiles\e4dwgcxi.default\prefs.js ]

Line Deleted : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=7C08001F3A213393&affID=119357&tt=02102013_mx15rbrb&tsp=5033");
Line Deleted : user_pref("extensions.delta.autoRvrt", "false");
Line Deleted : user_pref("extensions.delta.newTab", false);
Line Deleted : user_pref("extensions.delta.rvrt", "false");

*************************

AdwCleaner[R0].txt - [3704 octets] - [12/10/2013 20:50:46]
AdwCleaner[S0].txt - [3403 octets] - [12/10/2013 20:51:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3463 octets] ##########
mare10
Inviato: Saturday, October 12, 2013 9:07:20 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Ti chiedo per sicurezza se devo cancellare tutte le voci perche' sono tantissime.
L'ultima e: punto di arresto del sistema 30/7/2013
cbbusto
Inviato: Sunday, October 13, 2013 12:00:53 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mare10 ha scritto:
Ti chiedo per sicurezza se devo cancellare tutte le voci perche' sono tantissime.
L'ultima e: punto di arresto del sistema 30/7/2013

I punti di ripristino li devi cancellare tutti ne rimane uno l'ultimo in alto che è di colore grigio, rimane per sicurezza, se anche lo selezioni non lo rimuove, ovviamente sto parlando di ccleaner. Ti ricordo che i punti di ripristino occupano molto spazio e averne molti non serve ne basta uno.
Mi sembra strano che l'ultimo punto sia del 30-7, o ti riferisci all'ultimo della lista in basso ?
perchè solamente MSE ogni volta che fa l'aggiornamento crea un nuovo punto di ripristino, praticamente ogni giorno, si chiamano Software Distribution Service. Ciao
mare10
Inviato: Sunday, October 13, 2013 10:33:40 AM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Si, era l'ultimo.
Adesso ho spuntato e cancellato tutto il resto.
Ti sono grato per l'aiuto e ti auguro una buona domenica.
Ciao
cbbusto
Inviato: Sunday, October 13, 2013 5:06:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mare10 ha scritto:
Si, era l'ultimo.
Adesso ho spuntato e cancellato tutto il resto.
Ti sono grato per l'aiuto e ti auguro una buona domenica.
Ciao


Contento che tu abbia risolto, buona domenica anche a te. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.