Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Pc in tilt risolto Opzioni
bastille49
Inviato: Tuesday, December 06, 2016 11:25:49 AM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,058
cbbusto ha scritto:
[quote=bastille49]
Non vorrei che inavvertitamente nel log di HJT hai messo la spunta su qualche casella sbagliata, è solo una ipotesi.


Ipotesi piuttosto valida. Se non ti secca vorrei proporti un'immagine del primo tentativo con Hijack e una di quella fatta oggi: se voglio passare a win 10 mi piacerebbe che tutto sia in ordine.

free image upload"/>

oggi:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:46:27, on 06/12/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
C:\Users\gabri\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/23
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/23
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\IPS\IPSBHO.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEPlugin - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\coIEPlg.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: CalendarSynchService - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Panda Protection Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: Panda Devices Agent (PandaAgent) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service: panda_url_filtering Service (panda_url_filtering) - Visicom Media Inc. - C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIPAppService - Symantec Corporation - C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10183 bytes

Se ritieni che io sia troppo capocciona e seccante, lascia stare. Mi rendo conto di essere troppo troppo.
Ti ringrazio molto, mille grazie per tutto Speak to the hand Speak to the hand

cbbusto
Inviato: Tuesday, December 06, 2016 11:52:41 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,952
Non ti preoccupare non disturbi mai.
Le caselle fixate vanno tutte bene, il log di HJT è come il primo con nessuna eliminazione, comunque come ti ho detto non sono infezioni ma possono solo rallentare.
Il pc è ugualmente pulito, la scansione del Registro con E.F.R.C. ha trovato un po' di voci ?
Quindi se si apre e funziona tutto bene lascia così e passa pure a win 10. Ciao
bastille49
Inviato: Tuesday, December 06, 2016 12:05:34 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,058
cbbusto ha scritto:

Le caselle fixate vanno tutte bene, il log di HJT è come il primo
Il pc è ugualmente pulito, la scansione del Registro con E.F.R.C. ha trovato un po' di voci ?


Ha trovato parecchie voci, ma le ho solo guardare senza cancellare nulla. Avevo paura di fare qualche altro disastro. Io mi servo di un traduttore perché il mio inglese è a livello scolastico e quando ho visto "empty ....kyes" ho ricordato "chiavi" e ho lasciato stare tutto.
Sempre grazie
giza
Inviato: Tuesday, December 06, 2016 3:35:17 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 8,875
vai tra, puoi cancellare tutto. ti fa un bakup dei file cancellati e se qualcosa non va puoi ripristinarli.
cbbusto
Inviato: Tuesday, December 06, 2016 11:13:41 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,952
bastille49 ha scritto:
cbbusto ha scritto:

Le caselle fixate vanno tutte bene, il log di HJT è come il primo
Il pc è ugualmente pulito, la scansione del Registro con E.F.R.C. ha trovato un po' di voci ?


Ha trovato parecchie voci, ma le ho solo guardare senza cancellare nulla. Avevo paura di fare qualche altro disastro. Io mi servo di un traduttore perché il mio inglese è a livello scolastico e quando ho visto "empty ....kyes" ho ricordato "chiavi" e ho lasciato stare tutto.
Sempre grazie


Sono tutte chiavi di registro, e empty key, non kyes probabilmente hai sbagliato a scrivere, sono chiavi vuote quindi totalmente inutili, ecco perchè si chiama pulitore del Registro ti ho detto chiaramente di cliccare su Ripara registro, secondo te ti consiglierei programmi dannosi ????
Via tranquilla. Ciao
giza
Inviato: Wednesday, December 07, 2016 10:23:02 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 8,875
tieni presente che in questo forum ci sono alcune persone esperte che consigliano cose sicure. le procedure sono state testate da tutti e non hanno mai creato problemi. cmq nel dubbio creare sempre un punto di ripristino o una copia di riserva prima di procedere
bastille49
Inviato: Wednesday, December 07, 2016 11:30:58 AM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,058
cbbusto ha scritto:
[quote=bastille49][quote=cbbusto]
Sono tutte chiavi di registro, e empty key, non kyes probabilmente hai sbagliato a scrivere, sono chiavi vuote quindi totalmente inutili, ecco perchè si chiama pulitore del Registro ti ho detto chiaramente di cliccare su Ripara registro, secondo te ti consiglierei programmi dannosi ????
Via tranquilla. Ciao


Caro ccbusto (anche giza; non sono stata capace di salvare le due 'quote'), non temo che i consigli datimi siano dannosi. Il problema è mio: sono sempre timorosa di spuntare un elemento per un altro, cosa che peraltro succede spesso. Ho fatto la scansione con Eusing free registry e, naturalmente, è tutto posto.
Ringrazio te e tutti gli aiutamici che mi hanno , molto generosamente, aiutato.
Datemi un ultimo consiglio: per passare a win 10 è il caso che posti su win 7, ora che per forza maggiore sono tornata, o continuo qui?
Un abbraccio virtuale a tutti gli aiutamici Speak to the hand Speak to the hand Applause Applause
cbbusto
Inviato: Wednesday, December 07, 2016 12:05:19 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,952
bastille49 ha scritto:
cbbusto ha scritto:
[quote=bastille49][quote=cbbusto]
Sono tutte chiavi di registro, e empty key, non kyes probabilmente hai sbagliato a scrivere, sono chiavi vuote quindi totalmente inutili, ecco perchè si chiama pulitore del Registro ti ho detto chiaramente di cliccare su Ripara registro, secondo te ti consiglierei programmi dannosi ????
Via tranquilla. Ciao


Caro ccbusto (anche giza; non sono stata capace di salvare le due 'quote'), non temo che i consigli datimi siano dannosi. Il problema è mio: sono sempre timorosa di spuntare un elemento per un altro, cosa che peraltro succede spesso. Ho fatto la scansione con Eusing free registry e, naturalmente, è tutto posto.
Ringrazio te e tutti gli aiutamici che mi hanno , molto generosamente, aiutato.
Datemi un ultimo consiglio: per passare a win 10 è il caso che posti su win 7, ora che per forza maggiore sono tornata, o continuo qui?
Un abbraccio virtuale a tutti gli aiutamici Speak to the hand Speak to the hand Applause Applause


Tranquilla bastille qui siamo tutti fra amici e si cerca di dare aiuti a chi li richiede, sempre nei limiti delle nostre possibilità e capacità, abbiamo tutti da imparare.
Come già detto su win 10 non posso aiutarti perchè non lo uso, ti risponderà qualcun altro, bobo se ne intende.
Un caro saluto e un abbraccio anche a te.
bastille49
Inviato: Thursday, December 08, 2016 2:42:51 PM

Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 1,058
cbbusto ha scritto:
[quote=bastille49][quote=cbbust
Sono tutte chiavi di registro, e empty key, non kyes probabilmente hai sbagliato a scrivere, sono chiavi vuote quindi totalmente inutili, ecco perchè si chiama pulitore del Registro ti ho detto chiaramente di cliccare su Ripara registro, secondo te ti consiglierei programmi dannosi ????
Via tranquilla. Ciao


Ho deciso di usare hijckThis come mi avevi consigliato: è andato tutto benissimo, evidentemente avevo fatto pasticci nel disabilitare 'Servizi'.
Chiudo qui questa discussione, poi aprirò un altro post per win 10.
Cari saluti Applause
cbbusto
Inviato: Thursday, December 08, 2016 6:13:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,952
bastille49 ha scritto:
cbbusto ha scritto:
[quote=bastille49][quote=cbbust
Sono tutte chiavi di registro, e empty key, non kyes probabilmente hai sbagliato a scrivere, sono chiavi vuote quindi totalmente inutili, ecco perchè si chiama pulitore del Registro ti ho detto chiaramente di cliccare su Ripara registro, secondo te ti consiglierei programmi dannosi ????
Via tranquilla. Ciao


Ho deciso di usare hijckThis come mi avevi consigliato: è andato tutto benissimo, evidentemente avevo fatto pasticci nel disabilitare 'Servizi'.
Chiudo qui questa discussione, poi aprirò un altro post per win 10.
Cari saluti Applause


Bene contento che tutto sia risolto, allora nel titolo del topic metti Risolto così non nessuno interviene più.
Se non lo hai mai fatto fai così, apri il topic poi in alto a destra clicca su Edit e quindi nella parte alta vedi il tuo titol, pc in tilt, subito dopo tilt metti risolto poi clic su invia ed è fatto. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.