Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

CPU al 100%_Probabile Virus. Opzioni
piero69
Inviato: Wednesday, August 06, 2014 9:29:12 PM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
FTH_Aiutamici.JPG

Credo di aver beccato un Virus.

1) Provo a lanciare Malwarebytes Anti-Exploit, compare una finestra con quest'avviso: Malwarebytes Anti Exploit is not started. The Anti Exploit process will be terminated
2) Zemana Antilogger Free che da anni ha sempre funzionato perfettamente senza mai dare problemi, negli ultimi 2-3 giorni si "chiude2 da solo adducendo errore.
3) Lancio GPG4win e la CPU arriva al 100%

Vi pregherei di guardare lo screenshot del Registro. Chiave FTH e la Voce Exclusion List con questo elenco di voci:
smss.exe
csrss.exe
wininit.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
winlogon.exe
SLsvc.exe
spoolsv.exe
taskhost.exe

A me sembra strano ma potrei anche sbagliare.

Ho anche notato che entrando in Modalità Provvisoria con Rete per fare scansione la Rete non era attiva.

Fiducioso, attendo suggerimenti.

Grazie
Sponsor
Inviato: Wednesday, August 06, 2014 9:29:12 PM

 
r16
Inviato: Wednesday, August 06, 2014 9:56:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Poi fai quest'altra scansione:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

N.B:

Per postare i log richiesti:

Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

piero69
Inviato: Friday, August 08, 2014 2:26:59 AM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
LOG TDDSKiller:

TDSSKiller.3.0.0.40_08.08.2014_02.08.58_log.txt



LOG Farbar Recovery Scan Tool:

Addition.txt



LOG Farbar Recovery Scan Tool:

FRST.txt


Grazie per la disponibilità che non è mai un atto dovuto.
piero69
Inviato: Friday, August 08, 2014 3:16:30 AM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
Non saprei se può servire ma, dopo la scansione sono entrato in Modalità provvisoria e controolando Avira mi accoirgo che Real Time Protection è disattivati ma l ombrello è aperto.

Sempre in Modalità Provvisoria volevo Disattivare Ripristino Configurazione di Sistema per fare una Scansione.

1. Faccio clic su Start.
2. Faccio clic su computer (tasto destro) scelgo Proprietà.
3. Mi aspetto di trovare la voce Protezione Sistema ma non è presente. Significa qualcosa?
r16
Inviato: Friday, August 08, 2014 12:48:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ne sai niente di questo pseudo antivirus?
kingsoft antivirus

Poi io al posto tuo eliminerei questi software:
SuperaAntispyware
Advanced SystemCare 7
IObit
Malwarebytes ( lo reistalli in seguito.)

Fammi sapere di quel kingsoft antivirus, che và eliminato.
piero69
Inviato: Friday, August 08, 2014 3:19:41 PM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
http://download.html.it/software/kingsoft-antivirus-2012/ Recensione Italiana.

http://www.softpedia.com/get/Antivirus/Kingsoft-Free-Antivirus.shtml Recensione Inglese

All epoca l ho installato come seconda opzione da affiancare a Avira Free. Poteva e può convivere insieme. Installato dal 2012 non mi ha dato mai problemi
Ha troppi falsi positivi.
Perchè l hai etichettato come < pseudo antivirus? > Giusto per capire... mi interessa la tua opinione.
SuperaAntispyware l ho installato, esattamente il 3 Luglio scorso quando ho notato "strani comportamenti"
Tornando al discorso virus, ho infezioni? Credo di no.

r16
Inviato: Friday, August 08, 2014 7:28:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Perchè l hai etichettato come < pseudo antivirus? > Giusto per capire... mi interessa la tua opinione.

Perchè ognuno ha le sue idee sul come proteggere il proprio pc.
La mia è che in un pc ci deve essere 1 solo antivirus e basta.
Che non serve imbottire il pc con una valanga di software di difesa,di pulizie, di ottimizzazioni,e via dicendo.
Servono solo a "ingolfare" il pc, e spesso con il tempo, creare solo problemi.

Commenta:
credo di aver beccato un Virus.



Commenta:
Tornando al discorso virus, ho infezioni? Credo di no.

Trovo singolare che nel tuo primo post hai il sospetto che ci sia un virus, e adesso "credi di no".
Io credo invece di sì.
E a mio avviso anche toste.
Ma me ne guardo bene da eliminartele, non vorrei che dopo mi dicessi che non ti funziona più qualche crack o programma.
piero69
Inviato: Saturday, August 09, 2014 1:19:30 AM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
Sono persona pienamente conscia dei propri limiti in campo informatico e proprio per questo motivo, da semplice autodidatta mi sono sempre appoggiato, a pochissimi blog per cercare info, novità e provare, anche sbagliando, a colmare le lacune di base. Non voglio pubblicizzare qualsivoglia blog ma si possono contare sulle dita di una mano: Aiutamici (unico Blog al quale mi sono rivolto) Navigaweb, Ottimizzazione-pc, Il Dottore dei Computer, Il software.it.
Grazie al tuo sito ho installato Spywareblaster, e fatta Copia seguendo passo dopo passo la Giuda su MacriumReflect. Ho conosciuto, e scaricato l ottimo Calibre. Volevo provare qualche distro Linux e ho seguito l esaustiva Guida su VirtulaBox.
Unico sito in inglese, http://securityxploded.com/ mi affascina molto.





Commenta:
credo di aver beccato un Virus.



Commenta:
Tornando al discorso virus, ho infezioni? Credo di no.

Trovo singolare che nel tuo primo post hai il sospetto che ci sia un virus, e adesso "credi di no".
Io credo invece di sì.
E a mio avviso anche toste.
Ma me ne guardo bene da eliminartele, non vorrei che dopo mi dicessi che non ti funziona più qualche crack o programma.
[/quote]


Mio grande limite è stato quello di non aver saputo aspettare pazientemente.
Probabilmente se avrò beccato qualche virus tosto avrò risolto ben poco o nulla ma il vedere che la CPU arrivava al 100% mi ha spinto a eseguire scansioni on line. A cose fatte, ho disinstallato Zemana Antilogger e installato nuovamente. Sino adesso nessun problema.
Gpg4win (altro software che volevo conoscere) adesso lo lancio, si avvia, e la CPU è nella norma.

Entrato in modalità provvisoria il Desktop non compare. La modalità provvisoria con rete non funziona. Impossibile eseguire Diagnostica di rete in Modalità Provvisoria. Il Centro Sicurezza Pc Windows è disattivato e giusto per non farmi mancare nulla, Avira Free
Real Time Protection è disattivato (mentre sono in modalità provvisoria)
Lungi da me nel voler salire in cattedra. Non ho le competenze. Era, ed è doveroso dirti quello che ho fatto affinchè tu possa avere il polso della situazione. In cuor mio speravo che delle semplici scansioni on line potessero aiutarmi a risolvere il problema
Per la cronaca, non ho nessuna crack. :-)
Dalle tue parole deduco che hai ben compreso il mio problema. Cosa faresti per risolverlo?
Perché dovrei “dirti” che non mi funziona più qualche programma?

Attendo fiducioso.
piero69
Inviato: Saturday, August 09, 2014 10:41:14 AM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
Sono persona pienamente conscia dei propri limiti in campo informatico e proprio per questo motivo, da semplice autodidatta mi sono sempre appoggiato, a pochissimi blog per cercare info, novità e provare, anche sbagliando, a colmare le lacune di base. Non voglio pubblicizzare qualsivoglia blog ma si possono contare sulle dita di una mano: Aiutamici (unico Blog al quale mi sono rivolto) Navigaweb, Ottimizzazione-pc, Il Dottore dei Computer, Il software.it.
Grazie al tuo sito ho installato Spywareblaster, e fatta Copia seguendo passo dopo passo la Giuda su MacriumReflect. Ho conosciuto, e scaricato l ottimo Calibre. Volevo provare qualche distro Linux e ho seguito l esaustiva Guida su VirtulaBox.
Unico sito in inglese, http://securityxploded.com/ mi affascina molto.




r16 ha scritto:
Commenta:
Perchè l hai etichettato come < pseudo antivirus? > Giusto per capire... mi interessa la tua opinione.

Perchè ognuno ha le sue idee sul come proteggere il proprio pc.
La mia è che in un pc ci deve essere 1 solo antivirus e basta.
Che non serve imbottire il pc con una valanga di software di difesa,di pulizie, di ottimizzazioni,e via dicendo.
Servono solo a "ingolfare" il pc, e spesso con il tempo, creare solo problemi.

Commenta:
credo di aver beccato un Virus.



Commenta:
Tornando al discorso virus, ho infezioni? Credo di no.

Trovo singolare che nel tuo primo post hai il sospetto che ci sia un virus, e adesso "credi di no".
Io credo invece di sì.
E a mio avviso anche toste.
Ma me ne guardo bene da eliminartele, non vorrei che dopo mi dicessi che non ti funziona più qualche crack o programma.


Mio grande limite è stato quello di non aver saputo aspettare pazientemente.
Vedere che la CPU arrivava al 100% mi ha spinto a eseguire scansioni on line credendo di aver risolto. A cose fatte, ho disinstallato Zemana Antilogger e installato nuovamente. Sino adesso nessun problema.
Gpg4win (altro software che volevo conoscere) adesso lo lancio, si avvia, e la CPU è nella norma.

Mio grande limite è stato quello di non aver saputo aspettare pazientemente.
Vedere che la CPU arrivava al 100% mi ha spinto a eseguire scansioni on line credendo di aver risolto. A cose fatte, ho disinstallato Zemana Antilogger e installato nuovamente. Sino adesso nessun problema.
Gpg4win (altro software che volevo conoscere) adesso lo lancio, si avvia, e la CPU è nella norma.

Però Entrato in modalità provvisoria il Desktop non compare. La modalità provvisoria con rete non funziona. Impossibile eseguire Diagnostica di rete in Modalità Provvisoria. Il Centro Sicurezza Pc Windows è disattivato e giusto per non farmi mancare nulla, Avira Free
Real Time Protection è disattivato (mentre sono in modalità provvisoria)
Lungi da me nel voler salire in cattedra. Non ho le competenze. Era, ed è doveroso dirti quello che ho fatto affinchè tu possa avere il polso della situazione. In cuor mio speravo che delle semplici scansioni on line potessero aiutarmi a risolvere il problema
Per la cronaca, non ho nessuna crack. :-)
Dalle tue parole deduco che hai ben compreso il mio problema. Cosa faresti per risolverlo?
Perché dovrei “dirti” che non mi funziona più qualche programma? Mi sono rivolto al Forum per cercare di risolvere il problema tant'è che ho iniziato a seguire il tuoi consiglio disinstallando SuperaAntispyware Advanced SystemCare 7 IObit

Grazie per la disponibilità che non è un atto dovuto


r16
Inviato: Saturday, August 09, 2014 12:34:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
scarica questo file sul DESKTOP: (dove si trova FRST)

http://wikisend.com/download/769394/fixlist.txt

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Disinstalla Malwarebytes. (che non è il classico antimalware che hai scaricato, ma l'antirootkit)

Fai una pulizia con CCleaner registro compreso.

Riavvia il pc.

Poi:

Fai questa scansione:

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop, OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

piero69
Inviato: Saturday, August 09, 2014 9:02:43 PM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:8-08-2014
Ran by utente at 2014-08-09 19:20:00 Run:1
Running from C:\Users\utente\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2152736 2014-05-04] (IObit)
S3 HAZBEIL; C:\Users\utente\AppData\Local\Temp\HAZBEIL.exe [X]
S3 UNSXYRXWHQ; C:\Users\utente\AppData\Local\Temp\UNSXYRXWHQ.exe [X]
end
*****************

LiveUpdateSvc => Service deleted successfully.
HAZBEIL => Service deleted successfully.
UNSXYRXWHQ => Service deleted successfully.

==== End of Fixlog ====


Extras.Txt

OTL.Txt
r16
Inviato: Saturday, August 09, 2014 9:55:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Code:
:OTL
DRV - (IObitUnlocker) -- C:\Programmi\IObit\IObit Unlocker\IObitUnlocker.sys (IObit)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (Reg Error: Value error.)
[2014/08/09 17:29:41 | 000,107,736 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2014/08/09 17:09:06 | 000,000,000 | ---D | C] -- C:\Qoobox
[2014/08/09 17:08:38 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2014/08/09 17:08:37 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2014/08/09 12:25:49 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2014/08/06 20:55:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2014/08/06 20:47:02 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2014/07/20 21:26:20 | 000,000,000 | ---D | C] -- C:\ProgramData\RogueKiller
[2014/03/07 02:20:23 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\IObit
[2014/03/07 02:20:23 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\IObit
[2014/02/24 00:42:18 | 000,000,000 | ---D | M] -- C:\Users\utente\AppData\Roaming\AVG

:Files
C:\Programmi\IObit\IObit Unlocker\IObitUnlocker.sys
C:\Programmi\IObit
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scansiona".
Finita la scansione clicca su "Pulisci"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
piero69
Inviato: Saturday, August 09, 2014 11:38:08 PM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
All processes killed
========== OTL ==========
Service IObitUnlocker stopped successfully!
Service IObitUnlocker deleted successfully!
C:\Programmi\IObit\IObit Unlocker\IObitUnlocker.sys moved successfully.
Starting removal of ActiveX control {233C1507-6A77-46A4-9443-F871F945D258}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{233C1507-6A77-46A4-9443-F871F945D258}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{233C1507-6A77-46A4-9443-F871F945D258}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
Starting removal of ActiveX control {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}\ not found.
C:\Windows\System32\drivers\MBAMSwissArmy.sys moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
C:\Qoobox folder moved successfully.
C:\Windows\erdnt\Hiv-backup folder moved successfully.
C:\Windows\erdnt folder moved successfully.
C:\32788R22FWJFW\N_ folder moved successfully.
C:\32788R22FWJFW\License folder moved successfully.
C:\32788R22FWJFW\it-IT folder moved successfully.
C:\32788R22FWJFW\EN-US folder moved successfully.
C:\32788R22FWJFW folder moved successfully.
C:\Program Files\HitmanPro folder moved successfully.
C:\Program Files\Common Files\Symantec Shared folder moved successfully.
C:\ProgramData\NortonInstaller\Logs\2014-08-08-18h07m05s folder moved successfully.
C:\ProgramData\NortonInstaller\Logs\2014-08-06-20h47m02s folder moved successfully.
C:\ProgramData\NortonInstaller\Logs folder moved successfully.
C:\ProgramData\NortonInstaller folder moved successfully.
C:\ProgramData\RogueKiller\Quarantine folder moved successfully.
C:\ProgramData\RogueKiller\Logs folder moved successfully.
C:\ProgramData\RogueKiller\Debug folder moved successfully.
C:\ProgramData\RogueKiller folder moved successfully.
C:\Users\Default\AppData\Roaming\IObit\Advanced SystemCare V7\Log folder moved successfully.
C:\Users\Default\AppData\Roaming\IObit\Advanced SystemCare V7\Backup folder moved successfully.
C:\Users\Default\AppData\Roaming\IObit\Advanced SystemCare V7 folder moved successfully.
C:\Users\Default\AppData\Roaming\IObit folder moved successfully.
Folder C:\Users\Default User\AppData\Roaming\IObit\ not found.
C:\Users\utente\AppData\Roaming\AVG\AWL2014\TuningIndex folder moved successfully.
C:\Users\utente\AppData\Roaming\AVG\AWL2014\StartUp Manager folder moved successfully.
C:\Users\utente\AppData\Roaming\AVG\AWL2014\Dashboard folder moved successfully.
C:\Users\utente\AppData\Roaming\AVG\AWL2014\Backups folder moved successfully.
C:\Users\utente\AppData\Roaming\AVG\AWL2014 folder moved successfully.
C:\Users\utente\AppData\Roaming\AVG\AWL\CrashDumps folder moved successfully.
C:\Users\utente\AppData\Roaming\AVG\AWL folder moved successfully.
C:\Users\utente\AppData\Roaming\AVG folder moved successfully.
========== FILES ==========
File\Folder C:\Programmi\IObit\IObit Unlocker\IObitUnlocker.sys not found.
File\Folder C:\Programmi\IObit not found.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\utente\Desktop\cmd.bat deleted successfully.
C:\Users\utente\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Guest
->Temp folder emptied: 93270 bytes
->Temporary Internet Files folder emptied: 23565444 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62995075 bytes
->Flash cache emptied: 523 bytes

User: Public

User: utente
->Temp folder emptied: 269054 bytes
->Temporary Internet Files folder emptied: 258 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 18566286 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1223 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 101,00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Guest
->Java cache emptied: 0 bytes

User: Public

User: utente
->Java cache emptied: 0 bytes

Total Java Files Cleaned = 0,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Guest
->Flash cache emptied: 0 bytes

User: Public

User: utente
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08092014_232251

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


# AdwCleaner v3.304 - Rapporto creato 09/08/2014 in 23:30:53
# Aggiornato 08/08/2014 di Xplode
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nome utente : utente - UTENTE-PC
# In esecuzione da : C:\Users\utente\Desktop\adwcleaner_3.304.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Compiti ] *****

Compito Eliminati : Driver Booster Update

***** [ Collegamenti ] *****


***** [ Registro ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v25.0.1 (it)

[ File : C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\z7q4in3g.default\prefs.js ]


[ File : C:\Users\utente\AppData\Roaming\Mozilla\Firefox\Profiles\ju7fnfam.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Users\utente\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R21].txt - [1529 octets] - [02/08/2014 22:53:09]
AdwCleaner[R22].txt - [1610 octets] - [09/08/2014 11:23:45]
AdwCleaner[R23].txt - [1324 octets] - [09/08/2014 23:30:10]
AdwCleaner[S13].txt - [1604 octets] - [02/08/2014 23:06:08]
AdwCleaner[S14].txt - [1687 octets] - [09/08/2014 11:24:18]
AdwCleaner[S15].txt - [1243 octets] - [09/08/2014 23:30:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [1304 octets] ##########

piero69
Inviato: Sunday, August 10, 2014 12:04:09 AM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
Non saprei se può tornarti utile ma disinstallando con Revo mi sono accorto che al Primo Passaggio:
Creazione punto ripristino del sistema....Accanto compare la scritta Fallito!


Con Spyware Blaster ho creato un System Snapshot può servire?
r16
Inviato: Sunday, August 10, 2014 12:32:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
piero69 ha scritto:

Con Spyware Blaster ho creato un System Snapshot può servire?

Ma quanti software sono installati in quel pc .......?
Non è per caso che mentre io cerco di sfoltire il pc da programmi inutili, tu ne reistalli altri?

Elencami i problemi che riscontri, sul pc.
piero69
Inviato: Sunday, August 10, 2014 1:05:31 PM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
No. Nessun software installato. Ho installato Spyware Blaster il 01/06/2013. Dopo un pò ho fatto il System Snapshot e ti chiedevo se poteva tornarti utile.

Problemi: Windows Firewall: Codice errore: 0x8007042c Servizio Centro sicurezza Pc Windows è disattivato.


Nell attesa...
Windows Firewall: https://support.microsoft.com/mats/windows_firewall_diagnostic/it Mi sono documentato. Non ho fatto nulla.

Altro link: http://forum.aiutamici.com/yaf_postst93053_Centro-sicurezza-PC-windows.aspx


Resto in attesa. Grazie per la pazienza. :-)
r16
Inviato: Sunday, August 10, 2014 1:43:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Leggi attentamente queste istruzioni:

Scarica ripristino di Windows da Tweaking.com sul desktop.

http://www.majorgeeks.com/mg/getmirror/tweaking_com_windows_repair,1.html

Doppio click su "Repair_Windows"

Eseguilo, e installalo.

Clicca sulla scheda "Start Repairs".

Clicca su "Start".

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Windows Updates



Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Dovrebbe riavviarsi automaticamente il pc.

Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni, disattiva temporaneamente anche gli antivirus.
piero69
Inviato: Sunday, August 10, 2014 3:07:52 PM
Rank: AiutAmico

Iscritto dal : 7/3/2014
Posts: 43
r16 ha scritto:
Leggi attentamente queste istruzioni:

Scarica ripristino di Windows da Tweaking.com sul desktop.

http://www.majorgeeks.com/mg/getmirror/tweaking_com_windows_repair,1.html

Doppio click su "Repair_Windows"

Eseguilo, e installalo.

Clicca sulla scheda "Start Repairs".

Clicca su "Start".

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Windows Updates



Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)


Clicca "Start".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Dovrebbe riavviarsi automaticamente il pc.

Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni, disattiva temporaneamente anche gli antivirus.



Piccolo chiarimento.
L ultima voce Windows Update è presente su Windows Repair v2.8.5 al punto 17: Repair Windows Update
Poiché non vi sono menzionate altre voci su Windows Update presumo sia quella giusta.
Posso spuntarla tranquillamente? Perdona l'ovvietà. :-)
r16
Inviato: Sunday, August 10, 2014 3:11:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Poiché non vi sono menzionate altre voci su Windows Update presumo sia quella giusta.

Sì è quella giusta.
Ho sbagliato a scriverla correttamente

Finito tutto l'ambaradam dimmi se il problema del firewall è risolto.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.