Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

[RISOLTO] Controllo log di mbam Opzioni
bbrun
Inviato: Monday, April 18, 2016 4:18:23 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Salve, per cortesia mi controllate questo log.
Ho ripulito il pc di quello che MBAM mi ha segnalato, in effetti non mi sembra che ci sia qualcosa di grave ma io non sono un esperto.

Grazie.

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 17/04/2016
Ora scansione: 19:27
File di log: MBAM.txt
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2016.04.17.05
Database rootkit: v2016.04.17.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 8.1
CPU: x64
File system: NTFS
Utente: Administrator

Tipo di scansione: Scansione personalizzata
Risultati: Completata
Elementi analizzati: 907187
Tempo impiegato: 5 ore, 11 min, 32 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Scansione rootkit approfondita: Attivata
Euristiche: Attivata
PUP: Avviso
PUM: Avviso

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 2
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\REG\CLEAN\pro, , [757408a73a5f5fd7f51db8e3e123fe02],
PUP.Optional.RegCleanPro, HKU\S-1-5-21-494378916-3153570008-3209227306-500\SOFTWARE\REG\CLEAN\pro, , [a841575897022d09da3744578a7af010],

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 14
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0, , [b138cee11881c670806b3903fb089b65],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie, , [b138cee11881c670806b3903fb089b65],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0, , [6c7dae01f4a503336d7e97a59e654bb5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie, , [6c7dae01f4a503336d7e97a59e654bb5],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0, , [e6039a1560395adce70472cab74c59a7],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie, , [e6039a1560395adce70472cab74c59a7],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0, , [5e8b248b9ffa280ee3097ac22cd7817f],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie, , [5e8b248b9ffa280ee3097ac22cd7817f],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0, , [6089426d48518caa08e465d71de63bc5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie, , [6089426d48518caa08e465d71de63bc5],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0, , [6782a609f6a32e082dbf142838cb8b75],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie, , [6782a609f6a32e082dbf142838cb8b75],
PUP.Optional.Elex, C:\Users\Bruno\AppData\Roaming\WinZipper, , [7277842bd5c466d05951475d35cfc739],
PUP.Optional.Elex, C:\Users\Bruno\AppData\Roaming\WinZipper\icons, , [7277842bd5c466d05951475d35cfc739],

File: 43
PUP.Optional.OpenCandy, C:\Users\Administrator\AppData\Local\Temp\is-3DNSI.tmp\OCSetupHlp.dll, , [feebbbf4d8c1c571f275ef6280851de3],
PUP.Optional.OpenCandy, C:\Users\Administrator\AppData\Local\Temp\is-B7070.tmp\OCSetupHlp.dll, , [cd1cd4dbe1b8b97d3e29d57cad587b85],
PUP.Optional.InstallCore, C:\Windows.old\Users\white\AppData\Local\Temp\650165.Uninstall\uninstaller.exe, , [4a9f5b54cecbbd7969963205738ff907],
PUP.Optional.InstallCore, C:\Windows.old\Users\white\AppData\Local\Temp\707838.Uninstall\uninstaller.exe, , [18d1aa05d0c9e25410efc67109f9fc04],
PUP.Optional.MindSpark, C:\Windows.old\Users\white\AppData\LocalLow\FileShareFanatic_8lEI\Installr\Cache\1F0486F6.exe, , [01e8644b3762b383657ab5aa9570c33d],
PUP.Optional.SysTweak, C:\Windows.old\Users\white\AppData\Roaming\Systweak\ssd\SSDPTstub.exe, , [9059476809903bfbd6b1a6613cc64bb5],
PUP.Optional.InstallCore, E:\Users\Bruno\Documents\Download\san2035_inst.exe, , [fbee3b740f8a59ddb93d2a24cb366799],
PUP.Optional.OpenCandy, E:\Users\Bruno\Documents\Download\DAEMONToolsUltra300-0309.exe, , [2dbcbcf32277c96d0d5aba97b055c23e],
PUP.Optional.BundleInstaller.DW, K:\PUBLIC\Musica\Porcupine Tree\On_the_Sunday_of_Life...exe, , [1fca6f4007924aece54a5638c63b35cb],
PUP.Optional.BundleInstaller.DW, K:\PUBLIC\Musica\Porcupine Tree\Stars_DieThe_Delerium_Years_91-97(2002)[Eac.Flac.exe, , [6089406faced6fc7df50abe3917007f9],
PUP.Optional.BundleInstaller.DW, K:\PUBLIC\Musica\Porcupine Tree\A_Taste_by_Pete_Hollow_-_mp3@320_[TNT_Village].exe, , [2bbef3bca6f3092dd25d6a24a061e51b],
PUP.Optional.BundleInstaller.DW, K:\PUBLIC\Musica\Porcupine Tree\Arriving_Somewhere(2006_2_Cd_DvdRip)[Eac_Flac_Cue][Rock_City].exe, , [5396634cf7a2999dfe317915fe03d22e],
PUP.Optional.BundleInstaller.DW, K:\PUBLIC\Musica\Porcupine Tree\Lightbulb_Sun_[ChattChitto_RG].exe, , [5b8ec6e93762d26449e6206ef011c33d],
RiskWare.TOR, K:\bbrun\Penna Corsair\HBCD\Programs\Files\Tor.7z, , [04e56649c3d6fe387315daa5dd25bb45],
PUP.Optional.InstallCore, K:\bbrun\Disco G\Dall'HD esterno\san2035_inst.exe, , [be2b426dcfca52e48b6b82cc38c9b34d],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\lsdb.js, , [b138cee11881c670806b3903fb089b65],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\background.html, , [b138cee11881c670806b3903fb089b65],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\content.js, , [b138cee11881c670806b3903fb089b65],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\manifest.json, , [b138cee11881c670806b3903fb089b65],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\lsdb.js, , [6c7dae01f4a503336d7e97a59e654bb5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\background.html, , [6c7dae01f4a503336d7e97a59e654bb5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\content.js, , [6c7dae01f4a503336d7e97a59e654bb5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\manifest.json, , [6c7dae01f4a503336d7e97a59e654bb5],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\lsdb.js, , [e6039a1560395adce70472cab74c59a7],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\background.html, , [e6039a1560395adce70472cab74c59a7],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\content.js, , [e6039a1560395adce70472cab74c59a7],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\manifest.json, , [e6039a1560395adce70472cab74c59a7],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\lsdb.js, , [5e8b248b9ffa280ee3097ac22cd7817f],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\background.html, , [5e8b248b9ffa280ee3097ac22cd7817f],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\content.js, , [5e8b248b9ffa280ee3097ac22cd7817f],
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\manifest.json, , [5e8b248b9ffa280ee3097ac22cd7817f],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\lsdb.js, , [6089426d48518caa08e465d71de63bc5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\background.html, , [6089426d48518caa08e465d71de63bc5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\content.js, , [6089426d48518caa08e465d71de63bc5],
PUP.Optional.MultiPlug, C:\Users\Bruno\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\manifest.json, , [6089426d48518caa08e465d71de63bc5],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\lsdb.js, , [6782a609f6a32e082dbf142838cb8b75],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\background.html, , [6782a609f6a32e082dbf142838cb8b75],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\content.js, , [6782a609f6a32e082dbf142838cb8b75],
PUP.Optional.MultiPlug, C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\mmnbhjnegghmniommoeibbndoaibolie\2.0\manifest.json, , [6782a609f6a32e082dbf142838cb8b75],
PUP.Optional.WebInstr, C:\Windows\System32\drivers\Msft_Kernel_webinstr_01009.Wdf, , [c604b5cfc9deaaa32691fc2798b86936],
PUP.Optional.WebTInst, C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN_01009.Wdf, , [c604b5cfc9deaaa32691fc2798b86936],
PUP.Optional.Elex, C:\Users\Bruno\AppData\Roaming\WinZipper\wz_settings.ini, , [7277842bd5c466d05951475d35cfc739],
PUP.Optional.Elex, C:\Users\Bruno\AppData\Roaming\WinZipper\icons\.lng_16_16.png, , [7277842bd5c466d05951475d35cfc739],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
Sponsor
Inviato: Monday, April 18, 2016 4:18:23 PM

 
cbbusto
Inviato: Monday, April 18, 2016 6:02:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log di Mbam mostra quello che è stato eliminato, niente di grave, ha eliminato file e cartelle che si riferiscono alle estensioni che riguardano Comodo/Dragon che è un browser alternativo ai più noti, probabilmente lo hai messo tu, se ti trovi bene e vuoi proseguire elimina le estensioni che sono ritenute nocive, io non l'ho mai provato e ne faccio a meno. Ci sono anche delle voci che si riferiscono a Open Candy che è uno dei tanti spyware e dirottatori che si trovano nei sw gratuiti.
Per scansionare con malwarebutes il pc ha qualche problema ?, perchè per le pulizie frequenti va benissimo ccleaner.
Puoi postare un log di Hijack This così vediamo cosa c'è nel pc. Ciao
bbrun
Inviato: Tuesday, April 19, 2016 11:58:47 AM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Ecco qui il log di HJT.


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:56:35, on 19/04/2016
Platform: Windows 8.1 (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
D:\Programmi (x86)\Logitech\SetPoint\KEM.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
D:\Programmi (x86)\EaseUS Partition Master 10.8\bin\TrayPopupE\TrayTipAgentE.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll
O2 - BHO: (no name) - {D879895E-2124-4ED0-BDDF-F8F8BBC98A6F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [EEventManager] c:\progra~2\epsons~1\eventm~1\eeventmanager.exe
O4 - HKLM\..\Run: [EaseUS EPM tray] d:\Programmi (x86)\EaseUS Partition Master 10.8\bin\EpmNews.exe
O4 - HKLM\..\Run: [EaseUS EPM Tray Agent] "d:\Programmi (x86)\EaseUS Partition Master 10.8\bin\TrayPopupE\TrayTipAgentE.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GUDelayStartup] "D:\Programmi\USB\Glary Utilities\GlaryUtilitiesPortable\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmi (x86)\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78525FF7-1050-4AFC-946B-E783EA602573}: NameServer = 193.70.152.15,212.52.97.15
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
O18 - Protocol: WSAMVCUchrome - {086BD280-4613-43B5 - (no file)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - Unknown owner - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: WinZiper service (winzipersvc) - Unknown owner - (no file)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7081 bytes
cbbusto
Inviato: Wednesday, April 20, 2016 12:16:54 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ti avevo chiesto se il pc ha qualche problema, comunque il log di JHT è a posto, vedo che ci sono in avvio tutte voci che non servono proprio, possono solo rallentare l'avvio, io li disattiverei tutti, sempre a tua discrezione, manca l'antivirus che alle volte non appare oppure è disattivato, con 8.1 Defender per me è fra i migliori, opinione personale. Ciao
bbrun
Inviato: Thursday, April 21, 2016 7:49:31 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
cbbusto ha scritto:
Ti avevo chesto se il pc ha qualche problema,

No, però un file che mi serve per il lavoro è scaduto prima della data giusta,
e volevo sapere se nel pc si fosse infilato qualcosa che potesse averlo alterato.
Commenta:
comunque il log di JHT è a posto, vedo che ci sono in avvio tutte voci che
non servono proprio, possono solo rallentare l'avvio,

Quali? Solo quelle che partono con i nomi delle partizioni o anche altre?
Commenta:
manca l'antivirus che alle volte non appare oppure è disattivato,

Qui vorrei che mi spiegassi meglio, l'antivirus Microsoft è MSE o Defender, oppure
era MSE fino a 7 ed è Defender da 8 in poi?
E cosa è che lo fa sparire o lo disattiva?
In effetti in XP c'era l'iconcina di MSE in basso a destra, in W8.1 non appare nulla,
MSE o Defender che sia, comunque gli aggiornamenti sono a posto fino al 20.

Grazie.
cbbusto
Inviato: Friday, April 22, 2016 12:22:37 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora nel pc non si vede nessun intruso, che ci siano file che abbiano una scadenza mi risulta strano, ma questo lo puoi sapere solo tu.
Con win. 8.1 l'antivirus è Defender e MSE era fino a win 7, che non appaia mi riferivo alle voci in Avvio automatico e può anche non esserci, l'importante che sia attivo e il pc sia protetto, l'icona verde con la bandierina non c'è, quindi normale.
Le voci in Avvio che si possono disattivare sono queste:
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [EEventManager] c:\progra~2\epsons~1\eventm~1\eeventmanager.exe
O4 - HKLM\..\Run: [EaseUS EPM tray] d:\Programmi (x86)\EaseUS Partition Master 10.8\bin\EpmNews.exe
O4 - HKLM\..\Run: [EaseUS EPM Tray Agent] "d:\Programmi (x86)\EaseUS Partition Master 10.8\bin\TrayPopupE\TrayTipAgentE.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.ex
O4 - HKCU\..\Run: [GUDelayStartup] "D:\Programmi\USB\Glary Utilities\GlaryUtilitiesPortable\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmi (x86)\Logitech\SetPoint\KEM.ex
Ti ricordo che disattivando le voci in avvio i programmi non vengono toccati.
Comunque se li vuoi lasciare, a tua discrezione.

bbrun
Inviato: Friday, April 22, 2016 11:46:58 AM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
cbbusto ha scritto:
1)Allora nel pc non si vede nessun intruso, che ci siano file che abbiano una scadenza mi risulta strano, ma questo lo puoi sapere solo tu.

2)Con win. 8.1 l'antivirus è Defender e MSE era fino a win 7, che non appaia mi riferivo alle voci in Avvio automatico e può anche non esserci, l'importante che sia attivo e il pc sia protetto, l'icona verde con la bandierina non c'è, quindi normale.

3)Le voci in Avvio che si possono disattivare sono queste:
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [EEventManager] c:\progra~2\epsons~1\eventm~1\eeventmanager.exe
O4 - HKLM\..\Run: [EaseUS EPM tray] d:\Programmi (x86)\EaseUS Partition Master 10.8\bin\EpmNews.exe
O4 - HKLM\..\Run: [EaseUS EPM Tray Agent] "d:\Programmi (x86)\EaseUS Partition Master 10.8\bin\TrayPopupE\TrayTipAgentE.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.ex
O4 - HKCU\..\Run: [GUDelayStartup] "D:\Programmi\USB\Glary Utilities\GlaryUtilitiesPortable\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmi (x86)\Logitech\SetPoint\KEM.ex
Ti ricordo che disattivando le voci in avvio i programmi non vengono toccati.

1)Bene per la conferma che non ci sono disturbatori nel pc, riguardo al file è il file di un programma, non di Win 8.1.
2)Grazie per la precisazione, riguardo al resto mi serve ancora un chiarimento.
In XP in basso a dx appariva l'iconcina di MSE, verde con un segno di spunta dentro se tutto era a posto, o rossa con una
croce bianca dentro se c'erano intrusi; con Defender come funziona? Da quello che dici mi sembra di capire che normalmente
l'iconcina non appare se tutto è a posto e si fa viva se invece va storto (con quale aspetto?), è giusto così?
3)Qui la mia unica incertezza è JMB36X, a che serve? Per quello che ho capito serve a mettere in RAID due o più dischi
posizionati dentro il pc, è così? Poiché non ho nessunissima intenzione di creare un RAID interno al pc quella voce posso
benissimo non dico disattivarla, ma pure cancellarla, come si fa?
L'eliminarla se possibile vale anche per EASEUS, GUDelayStartup e Skype.
Con EEvent Manager e Global Startup: Logitech SetPoint.lnk dovrò, per ragioni diverse, chiedere direttamente ai fabbricanti.
cbbusto
Inviato: Saturday, April 23, 2016 12:15:11 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Defender non ha nessuna icona propria, se il pc non è protetto appare un'icona che avverte che il pc non è protetto, attenzione, l'avviso appare anche se la scansione non è stata eseguita da diversi giorni, ma questo non è un problema, io sono abituato a fare scansioni con l'antivirus saltuariamente quando mi stufo di vedere quell'avviso, pensa che con XP e MSE le scansioni le facevo 2/3 volte all'anno, ma queste sono abitudini mie non dico di copiarle, se vuoi avere il collegamento sul desktop vai in pannello di controllo clic col tasto destro su windows defender e poi clic su crea collegamento e te li ritrovi sul desk.
3) RaidTool\xInsIDE.exe consente di utilizzare la controller RAID dei dischi rigidi quindi se la vuoi eliminare segui il percorso:
C:\Windows\RaidTool\xInsIDE.exe e la cancelli.
Le altre 3 voci: EASEUS, GUDelayStartup e Skype che si riferiscono a Easeus Partition Master- Glary Utility e skype, se questi programmi non li usi vai in installazione programmi e li cancelli, le altre voci non vedo perchè chiedere ai fabbricanti, se le disattivi dall'avvio i programmi non vengono toccati rimangono integri, comunque fai come credi. Ciao
bbrun
Inviato: Saturday, April 23, 2016 5:55:00 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Scusa CBB, mi sono espresso male.
Per "cancellare" intendevo dire di togliere il nome del programma dalla lista dei file che vengono avviati automaticamente,
soluzione più drastica di un "Disattiva" e meno di una disinstallazione dei programmi, che uso normalmente, si può fare?
Riguardo al fatto che su due programmi mi rivolgo ai produttori è perché devo chiarirmi le idee sui stessi, se posso disinserirli o no.

Grazie.
cbbusto
Inviato: Sunday, April 24, 2016 12:38:30 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bbrun ha scritto:
Scusa CBB, mi sono espresso male.
Per "cancellare" intendevo dire di togliere il nome del programma dalla lista dei file che vengono avviati automaticamente,
soluzione più drastica di un "Disattiva" e meno di una disinstallazione dei programmi, che uso normalmente, si può fare?
Riguardo al fatto che su due programmi mi rivolgo ai produttori è perché devo chiarirmi le idee sui stessi, se posso disinserirli o no.

Grazie.


Se fixi ed elimini le voci 04 i programmi in avvio non appaiono più, per un controllo maggiore clicca su Esegui e digita msconfig dai invio, nella finestra che appare vai nella scheda Avvio se i programmi che hai disattivato appaiono ancora spuntati, togli le spunte e riavvia, lascia perdere l'avviso che ti arriva che l'avvio è selettivo e procedi. le voci non si vedranno più.
Per i 2 programmi che vuoi chiedere ai fabbricanti, Event manager riguarda la stampante Epson e Logitech SetPoint riguardano la stampante il mouse e la tastiera, alle ditte produttrici non le importa niente se sono in avvio o meno i programmi sono installati e funzionano, set point e la stampante li ho anch'io ma le voci in avvio non appaiono, comunque se vuoi contattare le ditte fallo pure. Spero di aver chiarito. Ciao
bbrun
Inviato: Sunday, April 24, 2016 5:32:25 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Grazie Cbbusto.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.