controllo log combofix

[kasper799]

Originariamente inviato da menatwork
spegni il pc - riaccendilo e vai in provvisoria

all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)


Inserisci il CD di Windows XP nell'unità CD-ROM

Fai clic sul pulsante Start, quindi scegli Esegui

Digita expand X:\i386\\midimap.dl_ c:\windows\system32\midimap.dll nella casella bianca dove e' scritto ''apri''

N.B.- LA X e' l'unita' cd dove inserirai il cd di windows....quindi se lo metti in D dovrai scrivere D al posto della X e cosi' via

conferma l'operazione

Riavvia il pc

All'accensione controlla se nella cartella system 32 e' presente il file midimap.dll

Non ha funzionato in quanto il file non e' stato caricato dal cd di windows.

controllando in c:\windows\system32\ ho trovato il vecchio file che avevo scaricato e andando su proprieta' c'era una nota che diceva:
" il file proviene da altro pc ed e' stato bloccato per sicurezza" .
per sboccare premi il tasto.

Ho premuto lo sblocco e tutto e andato a posto
Ho riavviato e tutto funziona molto bene

devo fare altro?
Ciao

[menatwork]

prova a registrarlo, ti lascio la procedura corretta ieri avevo dimenticato l'estensione

da start esegui scrivi CMD e dai ok nella finestra dos scrivi ( fai copia incolla)

regsvr32.exe C:\Windows\System32\midimap.dll

dai ok, dimmi se l'operazione e' andata a buon fine o se esce qualche errore

[kasper799]

mi risponde:
RegSvr32
C:\Windows\system32\midimap e' stato caricato, ma il punto di ingresso DllRegisterServer non e' stato trovato.

ma scusa se funziona tutto perche e' necessario registrare il file?

[menatwork]

evidentemente non deve essere registrato, non tutte le librerie devono esserlo poi tu hai preso un file dalla rete invece che dal cd di windows

fammi questa scansione per vedere se sei realmente a posto

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,

[kasper799]

Ti mando i due file:

http://www.freefilehosting.net/otl_9
http://www.freefilehosting.net/extras_17 .

per chiarezza, nel caso serva, il mio pc e' cosi' costituito:

HardDisk UNICO

1) Partizione con Windows Ice XP V4
2) Partizione con Dati comuni (D
3) Partizione con Seven Ultimate

E' stato installato Multiboot per passare da XP a Seven.

Ultimamente, ancora prima di effettuare le operazioni che mi hai consigliato, alla partenza, dopo la scelta del S.O. da caricare, appare una maschera che chiede la scelta tra avviare con debugger (Scelta non da utilizzare) o di confermare il S.O. da utilizzare.
Non so perche' lo fa' forse perche ancora e' rimasto attivo combofix o altro programma che non e' stato disinstallato.

Ciao

[menatwork]

un hard disk sfruttato al massimo direi

apri OTL e copia questo sotto Custom Scans\Fixes npn mi copiare Citazione:

:OTL
SRV - (wscsvc) -- %SYSTEMROOT%\system32\wscsvc.dll File not found
SRV - (Guard.Mail.ru) -- File not found
SRV - (ERSvc) -- %SystemRoot%\System32\ersvc.dll File not found
SRV - (CiSvc) -- C:\WINDOWS\system32\cisvc.exe File not found
DRV - (zlportio) -- C:\Documents and Settings\Giuseppe\Desktop\NDZ\StudioNds211diMicrom ax\zlportio.sys File not found
DRV - (WDICA) -- File not found
DRV - (SANDRA) -- C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (NSNDIS5) -- C:\WINDOWS\system32\NSNDIS5.SYS File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOCUME~1\Giuseppe\IMPOST~1\Temp\catchme.sys File not found
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtDtCtAtDtByB0DyE0C0BzztCy E0FtAtN0D0Tzu0StByEyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr =1748634089
IE - HKU\S-1-5-21-1960408961-261478967-527237240-1003\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtDtCtAtDtByB0DyE0C0BzztCy E0FtAtN0D0Tzu0StByEyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr =1748634089
IE - HKU\S-1-5-21-1960408961-261478967-527237240-1003\..\SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01}: "URL" = http://websearch.search-results.com/...705&src=crm&q={searchTerms}&locale=it_IT&apn_ptnrs=2R&apn_dtid=g et004YYIT&apn_uid=69004FC1-2BC5-4213-A88D-608D62495BF8&apn_sauid=2F2E8413-853F-4D73-AA5D-844C05BD9339
IE - HKU\S-1-5-21-1960408961-261478967-527237240-1003\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
FF - prefs.js..browser.search.defaulturl: "http://go.mail.ru/search?fr=fftb&utf8in&q="
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..sweetim.toolbar.previous.browser.search. defaultenginename: "Search the web (Babylon)"
[2008/12/30 23.20.18 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Giuseppe\Dati applicazioni\Mozilla\Extensions
[2012/09/16 17.14.14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Giuseppe\Dati applicazioni\Mozilla\Firefox\Profiles\tzceetpe.def ault\extensions
[2012/07/25 19.06.20 | 000,741,958 | ---- | M] () (No name found) -- C:\Documents and Settings\Giuseppe\Dati applicazioni\Mozilla\Firefox\Profiles\tzceetpe.def ault\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012/01/22 20.36.57 | 000,010,606 | ---- | M] () (No name found) -- C:\Documents and Settings\Giuseppe\Dati applicazioni\Mozilla\Firefox\Profiles\tzceetpe.def ault\extensions\{e8f509f0-b677-11de-8a39-0800200c9a66}.xpi
[2012/09/04 20.57.04 | 000,002,223 | ---- | M] () -- C:\Documents and Settings\Giuseppe\Dati applicazioni\Mozilla\Firefox\Profiles\tzceetpe.def ault\searchplugins\BabylonMngr.xml
[2011/11/29 20.58.45 | 000,001,867 | ---- | M] () -- C:\Documents and Settings\Giuseppe\Dati applicazioni\Mozilla\Firefox\Profiles\tzceetpe.def ault\searchplugins\findeer.xml
[2012/02/07 19.41.25 | 000,001,533 | ---- | M] () -- C:\Documents and Settings\Giuseppe\Dati applicazioni\Mozilla\Firefox\Profiles\tzceetpe.def ault\searchplugins\mailru---.xml
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{A51545C4-FC39-45C9-A823-A77F433623F7}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfac es\{B6BBE167-87B9-466F-BDE3-B375382844F0}: NameServer = 176.31.229.24,176.31.229.25
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2012/10/12 19.17.08 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/10/04 20.22.19 | 004,981,633 | R--- | C] (Swearware) -- C:\Documents and Settings\Giuseppe\Desktop\ComboFix.exe
[2012/09/04 20.56.57 | 000,384,835 | ---- | M] () -- C:\Documents and Settings\Giuseppe\Impostazioni locali\Dati applicazioni\speeddial.crx
[2012/10/17 17.56.03 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/10/17 17.56.03 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/10/17 17.56.03 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/10/17 17.56.03 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/10/17 17.56.03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012/07/06 20.22.56 | 000,384,844 | ---- | C] () -- C:\Documents and Settings\Giuseppe\Impostazioni locali\Dati applicazioni\funmoods-speeddial.crx
[2012/07/06 20.22.54 | 000,031,465 | ---- | C] () -- C:\Documents and Settings\Giuseppe\Impostazioni locali\Dati applicazioni\funmoods.crx

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

clicca run fix e posta il log che rilascia



solo per scrupolo controlla queste cartelle

C:\WINDOWS\srchasst

[kasper799]

La cartella C:\WINDOWS\srchasst c'e' ma e' vuota.

Si il mio Hardisk e' sfruttato al massimo ma il mio notebook( asus a6f) non monta hd di grosso taglio e non si puo montare Hd piu' capienti essendo IDE.
In ogni caso sono affezionato a XP e passare a seven non mi sono ancora abituato

Ti allego il File:

http://www.freefilehosting.net/10192012200007

Ti ringrazio moltissimo per il tempo che mi stai dedicando e riconosco che sei veramente un mago

Ciao

[menatwork]

disattiva il ripristino

riavvia


riattivalo e crea un nuovo punto

apri otl e clicca su CLEAN UP

scarica e installa ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI


- ScaricaATF-Cleaner
(Non richiede installazione)
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select

fai una deframmentazione del disco

posta anche un nuovo log di hijackthis

[kasper799]

Ok
dove scarico hijackthis da un sito sicuro?

[menatwork]

scaricalo da qui e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum.