vediamo se questa volta funziona, cerca di non toccare niente durante la scansione
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
Originariamente inviata da menatwork
Questa richiesta non arriva MAI !!!!!
http://wikisend.com/download/106640/Cattura.JPG
Posso comunque anche tenermelo così....
non cambia nulla.
ho scelto mod provvisoria senza rete. In compenso dopo aver dato la pass utente in questo caso le icone sul desktop arrivano dopo 7 secondi e non 80 :-)
http://wikisend.com/download/620920/Cattura.JPG
fai questa scansione vediamo se riusciamo a vedere qualcosa di interessante
Scarica OTL e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
...loader....
lo eseguo normalmente con doppio click come utente (che però è amministratore come credenziali)
non trovo il percorso indicato
Salve.
Combofix di solito quando non esegue la scansione, il motivo può essere che non trova l'MBR (Master Boot Record) a posto.
Poi, ci possono essere anche altre cause, fra cui il S.O craccato .
Per l'avvio lento: (ma non aspettarti che diventi un razzo)pensando che sistemasse eventuali problemi (lentezza soprattutto all'avvio iniziale di Windows) del pc.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Clicca sul pulsante RUN FIX.codice::OTL SRV - (McComponentHostService) -- C:\Programmi\McAfee Security Scan\3.8.130\McCHSvc.exe (McAfee, Inc.) SRV - (ERPx86Svc) -- C:\Programmi\NoVirusThanks\EXE Radar Pro\ERPx86Svc.exe (NoVirusThanks Company Srl) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\avgthb@avg.com: C:\Program Files\AVG\AVG2012\Thunderbird\ [2013/10/21 19:49:04 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Users\Casaccia\AppData\Roaming\mozilla\Firefox\Profiles\bya19euk.default\extensions\inspector@mozilla.org [2013/11/21 14:17:11 | 002,212,154 | ---- | M] () (No name found) -- C:\Users\Casaccia\AppData\Roaming\mozilla\firefox\profiles\bya19euk.default\extensions\firebug@software.joehewitt.com.xpi [2013/12/19 20:14:02 | 000,005,227 | ---- | M] () (No name found) -- C:\Users\Casaccia\AppData\Roaming\mozilla\firefox\profiles\bya19euk.default\extensions\toolbar10855@findwide.com.xpi O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programmi\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (no name) - {A685597C-9951-47F1-BE58-8EE81297619D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-2816867482-526159023-2814497218-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3:HKU - HKU\S-1-5-21-2816867482-526159023-2814497218-1000\..\Toolbar\WebBrowser: (FindWide Toolbar) - {A685597C-9951-47F1-BE58-8EE81297619D} - C:\Programmi\TNT2\Profiles\10855\passport.dll (Findwide) O4 - HKU\.DEFAULT..\Run: [Copy] C:\Users\Casaccia\AppData\Roaming\Copy\CopyAgent.exe (Barracuda Networks, Inc.) O4 - HKU\S-1-5-18..\Run: [Copy] C:\Users\Casaccia\AppData\Roaming\Copy\CopyAgent.exe (Barracuda Networks, Inc.) O4 - HKU\S-1-5-21-2816867482-526159023-2814497218-1000..\Run: [googletalk] C:\Users\Casaccia\AppData\Roaming\Google\Google Talk\googletalk.exe (Google) [2013/11/03 20:48:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2013/11/30 09:57:45 | 000,002,047 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk :Files C:\Programmi\McAfee Security Scan\3.8.130 C:\Programmi\McAfee Security Scan C:\ProgramData\McAfee C:\Program Files\McAfee Security Scan ipconfig /flushdns /c :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [purity] [emptytemp] [Emptyjava] [RESETHOSTS] [EMPTYFLASH] [start explorer] [Reboot]
Lascia fare la scansione senza interferire.
Posta il log.
Ciao menatwork
All processes killed
Error: Unable to interpret <:OTLSRV - (McComponentHostService) -- C:\Programmi\McAfee Security Scan\3.8.130\McCHSvc.exe (McAfee, Inc.)SRV - (ERPx86Svc) -- C:\Programmi\NoVirusThanks\EXE Radar Pro\ERPx86Svc.exe (NoVirusThanks Company Srl)FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not foundFF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Ex tensions\\avgthb@avg.com: C:\Program Files\AVG\AVG2012\Thunderbird\[2013/10/21 19:49:04 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Users\Casaccia\AppData\Roaming\mozilla\Firefox\ Profiles\bya19euk.default\extensions\inspector@moz illa.org[2013/11/21 14:17:11 | 002,212,154 | ---- | M] () (No name found) -- C:\Users\Casaccia\AppData\Roaming\mozilla\firefox\ profiles\bya19euk.default\extensions\firebug@softw are.joehewitt.com.xpi[2013/12/19 20:14:02 | 000,005,227 | ---- | M] () (No name found) -- C:\Users\Casaccia\AppData\Roami> in the current context!
Error: Unable to interpret <ng\mozilla\firefox\profiles\bya19euk.default\exte nsions\toolbar10855@findwide.com.xpiO2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programmi\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)O3 - HKLM\..\Toolbar: (no name) - {A685597C-9951-47F1-BE58-8EE81297619D} - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.O3 - HKU\S-1-5-21-2816867482-526159023-2814497218-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.O3:HKU - HKU\S-1-5-21-2816867482-526159023-2814497218-1000\..\Toolbar\WebBrowser: (FindWide Toolbar) - {A685597C-9951-47F1-BE58-8EE81297619D} - C:\Programmi\TNT2\Profiles\10855\passport.dll (Findwide)O4 - HKU\.DEFAULT..\Run: [Copy] C:\Users\Casaccia\App> in the current context!
Error: Unable to interpret <Data\Roaming\Copy\CopyAgent.exe (Barracuda Networks, Inc.)O4 - HKU\S-1-5-18..\Run: [Copy] C:\Users\Casaccia\AppData\Roaming\Copy\CopyAgent.e xe (Barracuda Networks, Inc.)O4 - HKU\S-1-5-21-2816867482-526159023-2814497218-1000..\Run: [googletalk] C:\Users\Casaccia\AppData\Roaming\Google\Google Talk\googletalk.exe (Google)[2013/11/03 20:48:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy[2013/11/30 09:57:45 | 000,002,047 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk:FilesC:\Programmi\McAfee Security Scan\3.8.130C:\Programmi\McAfee Security ScanC:\ProgramData\McAfeeC:\Program Files\McAfee Security Scanipconfig /flushdns /c:reg[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\ open\command]""=""%1" %*" :commands[purity][emptytemp][Emptyjava][RESETHOSTS][EMPTYFLASH][start explorer][Reboot]> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 01032014_233231
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Permessi di invio
Rispondi quotando