Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Windows 2000/XP » Installazione Corel VideoStudio pro X5

3 pages: 1 [2] 3
Installazione Corel VideoStudio pro X5 Opzioni
Topic Precedente · Topic Sucessivo
porrugia
Inviato: Wednesday, July 25, 2012 1:02:53 PM
Rank: AiutAmico

Iscritto dal : 11/30/2004
Posts: 514
Ho installato anche la trial di Sony Vegas 10, che funziona regolarmente ma non mi piace, troppo difficile e complicata,Corel lo considero eccezionale e facile da usare. La disinstallazione di Corel avviene facendo una nuova installazione di Corel ,viene chiesto se si vuole disinstallare tutto, ho controllato anche il registro e non resta traccia, Revo lo uso spesso ed anche Ccleaner, per togliere altri dubbi posto HijackThis.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.58.33, on 25/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Documents and Settings\Administrator\Dati applicazioni\service\glearn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nuance\PDF Professional 7\PDFProFiltSrv.exe
c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\rthdcpl.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\MusicFrost\MusicFrost Updater.exe
C:\Programmi\IObit\Advanced SystemCare 5\ASCTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Safari\Safari.exe
C:\Programmi\File comuni\Apple\Apple Application Support\WebKit2WebProcess.exe
C:\Programmi\TuneUp Utilities 2012\TUAutoUpdateCheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10&barid={EA2BBAD1-CA7E-11E1-983D-00241DDE3A15}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10&barid={EA2BBAD1-CA7E-11E1-983D-00241DDE3A15}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Music Frost - {2C142572-5E01-456b-9D5A-5C520F433273} - C:\Programmi\MusicFrost\Music Frost Toolbar\MFSearch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Programmi\atube\atubeX.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Programmi\atube\atubeX.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] rthdcpl.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MusicFrost Updater] "C:\Programmi\MusicFrost\MusicFrost Updater.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Programmi\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\docume~1\alluse~1\datiap~1\bprote~1\20392~1.106\protec~1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Programmi\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: glearn - Unknown owner - C:\Documents and Settings\Administrator\Dati applicazioni\service\glearn.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OfferBox update service - Unknown owner - C:\Programmi\OfferBox\OfferBoxUpdateService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Programmi\Nuance\PDF Professional 7\PDFProFiltSrv.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Adobe SwitchBoard (SwitchBoard) - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Programmi\Tor\tor.exe

--
End of file - 9655 bytes
Torna in alto
 
miticoalex
Inviato: Wednesday, July 25, 2012 1:50:35 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
porrugia ha scritto:
La disinstallazione di Corel avviene facendo una nuova installazione di Corel ,viene chiesto se si vuole disinstallare tutto,


Sì, ma io ti avevo consigliato di disinstallarlo con REvo.

Se permetti, non è la stessa cosa.

Ciao
Torna in alto
 
jessy42
Inviato: Wednesday, July 25, 2012 2:06:22 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607

Ciao porrugia, per risolvere il tuo problema devi fare una installazione pulita del prodotto, eliminando ogni precedente traccia nel registro.

I passi che devi seguire, sono sostanzialmente questi :

a) Disinstallazione del software con qualche potente tool adatto allo scopo (Revo , Total Uninstall ... )
b) Software per la pulizia del registro che integrano anche ottime funzioni per la pulizia dei file spazzatura presenti nel sistema e che dispongono di una buona funzione di ricerca nel registro.

Io ti suggerisco di scaricare questi due ottimi software che in più occasioni ho testato personalmente :

Regseeker

Registry Explorer

Quindi:

1). Apri il Task Manager e termina eventuali processi che appartengono al software in argomento.
2). Start ->Esegui digita Services.msc e termina quei servizi che fanno riferimento al software . (Ovviamente ricordati di disabilitare anche la modalità di avvio)
3). Disinstalla l'applicazione
4).Abilita la visualizzazione dei file nascosti e di sistema di Windows

Da risorse di computer scegli strumenti > opzioni cartella > scheda visualizzazione, metti il flag su visualizza cartelle e file nascosti e toglilo da nascondi file protetti di sistema, quindi applica e poi Ok.

A questo punto devi ricercare nel disco rigido eventuali file o cartelle residue, del software.
Ovviamente , in questa fase devi fare molto affidamento anche al tuo intuito, cercando di capire quali sono le cartelle ed i file che la procedura di disinstallazione non ha eliminato correttamente.

Con Regseeker effettua una ricerca nel registro con il nome del software e la casa che lo
produce , per esempio nel caso puoi fare una ricerca con i termini Corel e VideoStudio

Finita la ricerca cancella le chiavi trovate.

Ora avvia Registry Explorer che puoi utilizzare per fare un’altra ricerca aggiuntiva con gli stessi termini usati per Regseeker.

Registry Explorer ha un motore di ricerca molto potente ed andrà a scovare le eventuali chiavi di riferimento al software ancora rimaste nel registro.

Dal menù Find sceglia Fint text

Ora nella parte bassa compariranno i valori e le chiavi che sono state trovate, cliccando sopra
verrà evidenziata la finestra superiore sinistra se si tratta di una chiave o la finestra superiore destra se si tratta di un valore.

Per procedere alla cancellazione seleziona dapprima ( una alla volta) le chiavi nella parte bassa
che hanno l’icona di una cartella, una volta che hai eliminato tutte le le chiavi così che nella
parte bassa non vi resteranno più icone a forma di cartella puoi procedere alla eliminazione dei
valori nel riquadro in alto a destra.

Praticamente i due riquadri in alto sono il registro di sistema, composto da una struttura ad albero
con a sinistra le chiavi e a destra i valori, mentre il riquadro in basso vi sono i risultati della ricerca
effettuata.

Per cancellare una chiave o un valore usa il comando Delete nel menù contestuale.

Facci sapere!

edit:Leggo proprio adesso l'intervento di miticoalex che mi ha preceduto e ha perfettamente ragione. La disinstallazione in fase di nuova installazione è indubbiamente la causa del problema.
Torna in alto
 
miticoalex
Inviato: Wednesday, July 25, 2012 2:55:53 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
jessy42 ha scritto:
edit:Leggo proprio adesso l'intervento di miticoalex che mi ha preceduto e ha perfettamente ragione. La disinstallazione in fase di nuova installazione è indubbiamente la causa del problema.


Indubbiamente mi pare una parola grossa! Tale ipotesi dovrebbe essere avvalorata dall'utente.

Altrimenti rimane aria fritta.
Torna in alto
 
cbbusto
Inviato: Wednesday, July 25, 2012 3:48:06 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, prosegui con le indicazioni date dagli amici,
io mi inserisco solo per quanto riguarda il log di HJT, non ci siamo ci sono diverse voci da eliminare e troppe toolbar.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10&barid={EA2BBAD1-CA7E-11E1-983D-0024 1DDE3A15}

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10&barid={EA2BBAD1-CA7E-11E1-983D-0024 1DDE3A15}

O2 - BHO: Music Frost - {2C142572-5E01-456b-9D5A-5C520F433273} - C:\Programmi\MusicFrost\Music Frost Toolbar\MFSearch.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Programmi\atube\atubeX.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Programmi\atube\atubeX.dll

O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MusicFrost Updater] "C:\Programmi\MusicFrost\MusicFrost Updater.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)

O20 - AppInit_DLLs: c:\docume~1\alluse~1\datiap~1\bprote~1\20392~1.106\protec~1.dll

Poi fai una pulizia con Ccleaner Registro compreso.
Vai in C:\windows cerca la cartella Prefetch aprila e svuotala completamente, non eliminare la cartella.

Disattiva il ripristino configurazione di sistema:
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
Tienilo disattivato lo riattiviamo dopo.

Riavvia il pc e vai in modalità provvisoria poi
Start / Esegui / digiti: sc delete OfferBoxUpdateService dai OK.
Poi ripeti la stessa procedura e digita: sc delete ServUpdater\ServiceUpd OK
Riavvia il pc in modalità normale e crea un nuovo punto di ripristino.

Per creare un nuovo punto di ripristino del sistema in XP

Start - Tutti i programmi – Accessori - Utilità di sistema - Ripristino configurazione clic su Crea
nuovo punto – Avanti mettere un nome del nuovo punto poi clic su crea ok, chiudi.

Ora installa Malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina tutto quello che trova, posta il suo log.
Per ora fai questo poi proviamo altre 2 operazioni per sistemare XP.
Fai sapere, ciao.
Torna in alto
 
jessy42
Inviato: Wednesday, July 25, 2012 4:28:05 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607
Segui prima le indicazioni di Cbbusto, e in aggiunta alle stesse, è importante disinstallare anche la Protexis Licensing Service (PSIService.exe).

1. Rimuovi la seguente chiave di registro:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ ProtexisLicensing]

2. Riavvia il computer.

3. Elimina i seguenti file:
% Windir% \ System32 \ PSIService.exe
% Windir% \ System32 \ PSIKey.exe

Cancella anche il servizio Protexis Licensing V2 dal prompt
sc delete Protexis Licensing V2

oppure da Start ->Esegui digita Services.msc , individua il servizio e lo arresti, quindi imposti il tipo di avvio su disabilitato.

Cancella anche la cartella Protexis. Ci posti un nuovo log di HJT e solo successivamente procediamo come da mia precedente guida.
Torna in alto
 
porrugia
Inviato: Thursday, July 26, 2012 1:17:26 PM
Rank: AiutAmico

Iscritto dal : 11/30/2004
Posts: 514
Mamma mia quanta carne al fuoco! Faro' con calma e vi faro' sapere, grazie.
Torna in alto
 
porrugia
Inviato: Friday, July 27, 2012 12:47:55 PM
Rank: AiutAmico

Iscritto dal : 11/30/2004
Posts: 514
Ho fatto quasi tutto;
tranne [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ ProtexisLicensing] nel registro non c'era,
% Windir% , non sono riuscito a trovarlo. che dite? Riprovo l'installazione?
Torna in alto
 
miticoalex
Inviato: Friday, July 27, 2012 12:55:30 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
porrugia ha scritto:
Ho fatto quasi tutto;
tranne [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ ProtexisLicensing] nel registro non c'era,
% Windir% , non sono riuscito a trovarlo. che dite? Riprovo l'installazione?


Quasi tutto che significa?

Riguardo quella chiave, effettua una pulizia con ccleaner.

Saluti
Torna in alto
 
jessy42
Inviato: Friday, July 27, 2012 1:27:19 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607

Ciao, se hai seguito alla lettera quello che ti ha suggerito Cbbusto, per favore riportaci un log di Hijackthis.

Restiamo in attesa, ne approfitto per un cordiale saluto a tutti.
Torna in alto
 
porrugia
Inviato: Friday, July 27, 2012 4:20:56 PM
Rank: AiutAmico

Iscritto dal : 11/30/2004
Posts: 514
Ecco il post;


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.19.10, on 27/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\rthdcpl.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\MusicFrost\MusicFrost Updater.exe
C:\Programmi\IObit\Advanced SystemCare 5\ASCTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Documents and Settings\Administrator\Dati applicazioni\service\glearn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nuance\PDF Professional 7\PDFProFiltSrv.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Programmi\IObit\Advanced SystemCare 5\Asc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Everything\Everything.exe
D:\Programmi - Software\VSX3_Pro.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Safari\Safari.exe
C:\Programmi\File comuni\Apple\Apple Application Support\WebKit2WebProcess.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10&barid={EA2BBAD1-CA7E-11E1-983D-00241DDE3A15}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.5.4.11.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] rthdcpl.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MusicFrost Updater] "C:\Programmi\MusicFrost\MusicFrost Updater.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Programmi\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Programmi\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: glearn - Unknown owner - C:\Documents and Settings\Administrator\Dati applicazioni\service\glearn.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OfferBox update service - Unknown owner - C:\Programmi\OfferBox\OfferBoxUpdateService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Programmi\Nuance\PDF Professional 7\PDFProFiltSrv.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Adobe SwitchBoard (SwitchBoard) - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Programmi\Tor\tor.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

--
End of file - 7244 bytes
Torna in alto
 
jessy42
Inviato: Friday, July 27, 2012 4:30:45 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607

Ciao porrugia, tra un paio di ore termino di lavorare e in serata me lo esamino con calma.
Torna in alto
 
cbbusto
Inviato: Friday, July 27, 2012 6:04:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, il log è a posto, ci sono rimaste selo le 2 voci 023 riguardanti OfferBox e ServUpdater, non sono infezioni ma alle volte ti possono indirizzare su siti web commerciali.
Hai fatto l'operazione in modalità provvisoria per eliminare queste 2 voci ?
Prova ad aprire il Tak Mnager tasti Ctrl+Alt+Canc vai in Processi e controlla se trovi queste voci, se ci sono le evidenzi e poi clicca in basso su Termina processo.
La voce del registro che dici io la lascerei perdere è una voce collegata a sw Corel ma nel log non vedo niente.
Non hai postato il log di Malwarebytes, non ha trovato niente ?
Come ti avevo accennato facciamo altri 2 controlli per vedere se ci sono errori in XP e se tutti i file protetti del sistema sono integri.
Installa QUESTO sw lo apri e poi clicca su Avvia, può impiegare anche diversi minuti lascia fare fino alla fine e poi riavvia, non rilascia nessun log, corregge eventuali errori di XP

Se hai il CD originale di XP facciamo uno Scannow:
Inserisci il CD originale di XP nel lettore, lascia aperto il cassettino, poi vai in Start/Esegui e digita:
sfc /scannow dopo sfc ci vuole uno spazio, ok chiudi il cassetto del lettore, in questo modo viene fatto un controllo di tutti i file protetti di Windows, se sono intatti e originali e nel caso vengono reinstallati.
Fammi sapere, poi facciamo una pulizia profonda del Registro con un sw sicuro, RegSeeker che ti è stato segnalato, è valido ma anche pericoloso, se non sei pratico meglio non usarlo.
Dopo queste operazioni puoi riprovare ad installare il sw della Corel.
Attendo notizie. Ciao

P.S. per altre risposte ci sentiamo lunedì sera. Speak to the hand
Torna in alto
 
jessy42
Inviato: Friday, July 27, 2012 6:21:33 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607


Sinceramente con un programma della stessa software house che mi creava qualche problema (se non ricordo male Corel Paint X2), risolsi dopo una approfondita pulizia del registro con RegSeeker; però ovviamente come suggerisce Cbbusto è anche una operazione pericolosa.

Quindi se vuoi farla, è altamente consigliato un backup preliminare del registro .
Torna in alto
 
porrugia
Inviato: Friday, July 27, 2012 6:56:38 PM
Rank: AiutAmico

Iscritto dal : 11/30/2004
Posts: 514
Prima di continuare; voglio esporre un sospetto: fino a pochi mesi fa ho usato XP senza l'aggiornamento Sp3, allora avevo Corel x3, funzionava bene, poi e' successo questo problema, non sono bravo come voi, ma io ho questo sospetto, e' la Sp3 la causa di tutto, cosa ne pensate?
Torna in alto
 
cbbusto
Inviato: Monday, July 30, 2012 11:10:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
porrugia ha scritto:
ma io ho questo sospetto, e' la Sp3 la causa di tutto, cosa ne pensate?


Non credo che il problema sia colpa del S.P. 3 perchè si tratta di un aggiornamento importante del Sistema Operativo e senza questo S.P. XP non potrai più aggiornarlo.
Fai tutto quanto ti ho suggerito e poi proseguiamo con la pulizia del Registro, tutte operazioni utili che non creano nessun problema.
ciao
Torna in alto
 
porrugia
Inviato: Friday, August 03, 2012 1:14:34 PM
Rank: AiutAmico

Iscritto dal : 11/30/2004
Posts: 514
impossibile stabilire una connessione con www.pcstress.net. Verificare il nome e riprovare. Questo programma e' stato, per ora impossibile da scaricare,
Ho provato da altri siti, senza esito, viene risposto che sono versioni scadute, per il resto ho fatto come hai consigliato. Non so se tentare l'istallazione,
attendo il tuo ok.
Torna in alto
 
jessy42
Inviato: Friday, August 03, 2012 1:57:18 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607
porrugia ha scritto:
impossibile stabilire una connessione con www.pcstress.net. Verificare il nome e riprovare. Questo programma e' stato, per ora impossibile da scaricare,
Ho provato da altri siti, senza esito, viene risposto che sono versioni scadute, per il resto ho fatto come hai consigliato. Non so se tentare l'istallazione,
attendo il tuo ok.


Ciao, quale programma devi scaricare dal sito pcstress.net?

Se non operi in modo approfondito sul registro, il software - purtroppo- non lo installerai mai.
Torna in alto
 
porrugia
Inviato: Friday, August 03, 2012 2:29:43 PM
Rank: AiutAmico

Iscritto dal : 11/30/2004
Posts: 514
Si chiama Cleanup and Repair, cbbusto mi ha indirizzato li, come puoi controllare, entro in Aiutamici che a sua volta mi indirizza http://www.pcstress.net/
che e' impossibile raggiungere.
Torna in alto
 
jessy42
Inviato: Friday, August 03, 2012 2:42:58 PM

Rank: AiutAmico

Iscritto dal : 4/17/2010
Posts: 607


In merito al Cleanup and Repair sono piuttosto scettica.

La mia soluzione l'ho proposta , e al momento non ho nient'altro da aggiungere.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: 1 [2] 3

Aiutamici Forum » Computer & Internet » Windows 2000/XP » Installazione Corel VideoStudio pro X5


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.