Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log file Opzioni
ova
Inviato: Monday, December 03, 2012 10:11:17 AM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
ciao amici mi dareste un controllo log file HiJackThis ::



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.08.06, on 06/12/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Logitech\SetPointP\SetPoint.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\File comuni\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Avira\AntiVir Desktop\avcenter.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mgwater.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EvtMgr6] C:\Programmi\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Registrazione prodotti.lnk = C:\Programmi\File comuni\LogiShrd\eReg\SetPoint\eReg.exe
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Programmi\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Programmi\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Programmi\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programmi\SmarThru 4\WebCapture.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312718922875
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\WINDOWS\system32\SUPDSvc.exe

--
End of file - 6514 bytes
Sponsor
Inviato: Monday, December 03, 2012 10:11:17 AM

 
cbbusto
Inviato: Monday, December 03, 2012 3:16:38 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao ova il log è a posto, non hai detto se hai qualche problema, ci sarebbe qualche voce in avvio che si può togliere, dimmi se conosci questo sito: http://mgwater.com/ perchè è la pagina iniziale del browser I.E.
Fai sapere.
ova
Inviato: Wednesday, December 05, 2012 1:47:14 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
cbbusto ha scritto:
Ciao ova il log è a posto, non hai detto se hai qualche problema, ci sarebbe qualche voce in avvio che si può togliere, dimmi se conosci questo sito: http://mgwater.com/ perchè è la pagina iniziale del browser I.E.
Fai sapere.


si l'ho messo io magnesio site,, gli altri programmi quali sono ??
ciao
cbbusto
Inviato: Wednesday, December 05, 2012 2:24:53 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Le voci sotto elencate disattivano l'avvio automatico che è inutile e rallenta solo l'avvio del sistema i programmi non vengono toccati, dette voci volendo sono ripristinabili si trovano nella cartella backups in HJT.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [EvtMgr6] C:\Programmi\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - Startup: Logitech . Registrazione prodotti.lnk = C:\Programmi\File comuni\LogiShrd\eReg\SetPoint\eReg.exe
Poi fai una pulizia con Ccleaner QUI compreso il Registro e sei a posto. Ciao
ova
Inviato: Friday, December 07, 2012 12:51:16 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
Ciao cbbusto, ok il pc windows xp è a posto:
ti metto il log file del pc con windows 8 , credo che ci siano dei problemi; la pagina web non carica come non carica steam, ho provato un aggiornamento con un programma installato drive geniuns e gli aggiornamenti li fà, poi ho provato con dns jumper per trovare dei dns piu veloci ma niente




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.43.23, on 07/12/2012
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16442)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\taskhostex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Users\òòòò\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F3E424-3BCB-4DF8-B5F6-95DF08B2CD32}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{22CE1964-FD8E-440D-8494-57690A30D2A8}: NameServer = 4.2.2.5,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{02F3E424-3BCB-4DF8-B5F6-95DF08B2CD32}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{02F3E424-3BCB-4DF8-B5F6-95DF08B2CD32}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 2425 bytes
cbbusto
Inviato: Friday, December 07, 2012 2:39:36 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per Steam se non lo hai ancora fatto prova col tool Repair Steam QUI io non conosco il sw però leggo sulla pagina che ci possono essere dei problemi, prova a controllare.
Il log è a posto, tieni presente che HJT per win 8 non è molto affidabile, comunque problemi non ne vedo.
Ci sarebbe solo questa voce:
O17 - HKLM\System\CCS\Services\Tcpip\..\{22CE1964-FD8E-440D-8494-57690A30D2A8}: NameServer = 4.2.2.5,208.67.220.220 se non li conosci fixa ed elimina la voce in HJT.
Per i DNS hai quelli di Google che sono molto validi, li uso anch'io.
DNS Jumper potrebbe non essere compatibile con Win 8, non ti si apre o non trova niente, il procedimento è questo: aprire jumper.exe poi clic su FASTED DNS alla fine clic su: APPLY DNS SERVER e li applica direttamente.
Se vuoi una valida alternativa ai DNS di Google prova questi di Open DNS:
Server DNS preferito 208.67.222.222
Server DNS alternativo 208.67.220.220
Ciao
ova
Inviato: Friday, December 07, 2012 5:03:40 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
Provo a mettere i dns che mi hai dato in ,,protocollo internet versione 4 tcp/ipv4
il file che mi hai lincato l'ho scaricato per steam , ma risulta un programma con questo nome regcurepro
cmq la pagina non carica
cbbusto
Inviato: Saturday, December 08, 2012 12:14:11 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ova ha scritto:
Provo a mettere i dns che mi hai dato in ,,protocollo internet versione 4 tcp/ipv4
il file che mi hai lincato l'ho scaricato per steam , ma risulta un programma con questo nome regcurepro
cmq la pagina non carica


Ti avevo messo una pagina tradotta, vai alla pagina originale QUI clicca su Download Steam.exe Repair Tool e ti appare il file da scaricare dal nome Repair-tool.exe si tratta di un binary file (4,9MB) è compatibile anche con WIN 8. Poi esegui le 3 fasi:
Fase 1-Una volta scaricato lo installi
Fase 2-Apri lo strumento e clicca sul pulsante "Scan"
Fase3-Fatta la scansione clic sul pulsante "Fix ALL" per risolvere i problemi
Ho provato e il file si scarica poi non avendo installato Steam non posso provarlo, tu prova e vedi cosa succede
non posso garantire che risolve il tuo problema ma provare non nuoce.
Fai sapere.Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.