Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

log hijack this Opzioni
giza
Inviato: Monday, March 16, 2020 4:41:43 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,409
giusto per tenerti occupato mi dai un occhio, grazie. (nn ho problemi) quelli segnati tipo skype non li ho e altri nn so cosa sono
Sponsor
Inviato: Monday, March 16, 2020 4:41:43 PM

 
cbbusto
Inviato: Monday, March 16, 2020 5:48:26 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Controllo e poi ti rispondo. Speak to the hand

cbbusto
Inviato: Monday, March 16, 2020 10:41:24 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora io ti consiglio le seguenti operazioni. Dovresti aggiornare Firefox all'ultima versione che è la 74.0 Se tu lo usi.

Il servizio che hai evidenziato, si riferisce alla Compagnia Brother Industries.LTD, se non la conosci disattiva il servizio:
O23 - Service S3: BrYNSvc - C:\Program Files (x86)\Browny02\BrYNSvc.exe
Poi fixa ed elimina le seguenti righe:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://g.uk.msn.com/HPCON13/6
O1 - Hosts: 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly (é un dirottatore)
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_241\bin\jp2ssv.dll
O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_241\bin\ssv.dll
O3 - HKLM\..\Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll
O3-32 - HKLM\..\Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
Le seguenti sono tutte voci in Avvio automatico, io lascerei solo Defender, che oltretutto risulta un file mancante
O4 - HKLM\..\Run: [AppCheck Tray] = C:\Program Files\CheckMAL\AppCheck\AppCheck.exe /Tray
O4 - HKLM\..\Run: [SynTPEnh] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe (file missing)
O4 - HKLM\..\StartupApproved\Run32: [BrHelp] = C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN (2019/01/09)
O4 - HKLM\..\StartupApproved\Run32: [BrStsMon00] = C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN (2019/01/09)
O4 - HKLM\..\StartupApproved\Run32: [ControlCenter4] = C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun (2019/01/09)
O4 - HKLM\..\StartupApproved\Run32: [StartCCC] = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun (2017/04/17)
O4 - HKLM\..\StartupApproved\Run32: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2018/04/25)
O4 - HKLM\..\StartupApproved\Run: [IgfxTray] = C:\Windows\system32\igfxtray.exe (2017/04/17)
O4 - HKLM\..\StartupApproved\Run: [Logitech Download Assistant] = C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (2017/04/17)
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2017/04/17)
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr (file missing)
O9 - Button: HKLM\..\{56753E59-AF1D-4FBA-9E15-31557124ADA2}: (no name) - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Tools menu item: HKLM\..\{56753E59-AF1D-4FBA-9E15-31557124ADA2}: Classic IE Settings - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9-32 - Button: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Inserisci blog - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9-32 - Button: HKLM\..\{56753E59-AF1D-4FBA-9E15-31557124ADA2}: (no name) - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9-32 - Tools menu item: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Pubblica su un &blog in Windows Live Writer - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9-32 - Tools menu item: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (file missing)
O9-32 - Tools menu item: HKLM\..\{56753E59-AF1D-4FBA-9E15-31557124ADA2}: Classic IE Settings - C:\Program Files\Classic Shell\ClassicIE_32.exe
O15 - Trusted Zone: *.localhost
O18 - HKLM\Software\Classes\Protocols\Handler\wlpg: [CLSID] = {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive1: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive2: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive3: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ShareOverlay: ShareOverlay Class - {594D4122-1F87-41E2-96C7-825FB4796516} - C:\Program Files\Classic Shell\ClassicExplorer64.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive1: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive2: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive3: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ShareOverlay: ShareOverlay Class - {594D4122-1F87-41E2-96C7-825FB4796516} - C:\Program Files\Classic Shell\ClassicExplorer32.dll

Alla fine fai una pulizia profonda del Registro, usa E.F.R.C. o un altro tuo preferito.
Ciao


giza
Inviato: Tuesday, March 17, 2020 8:39:18 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,409
ma le 08/09/ e 21 le devo lasciare? cosa sono le 021?

FF lo uso ma non lo aggiorno perchè i nuovi non mi piacciono

strano che ci siano tante 04 dato che con ccleaner le ho disattivate quasi tutte tranne defender, appchec, sandboxie, amd e intel
cbbusto
Inviato: Tuesday, March 17, 2020 11:22:31 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giza ha scritto:
ma le 08/09/ e 21 le devo lasciare? cosa sono le 021?

FF lo uso ma non lo aggiorno perchè i nuovi non mi piacciono

strano che ci siano tante 04 dato che con ccleaner le ho disattivate quasi tutte tranne defender, appchec, sandboxie, amd e intel


No, le devi fixare ed eliminare tutte, le 021 sono voci del Registro, pochissimi componenti di windows le usano, però come puoi notare sono quasi tutte (no file)cioè inesistenti
e file missing sono file mancanti. Potrebbero riferirsi a programmi rimossi e sono rimaste delle voci, ecco perchè ti ho detto di fare la pulizia del Registro.
Per i programmi9 in avvio puoi provare a controllare in MSconfig e vedi cosa c'è.
Riguardo a Firefox l'ultima versione ha introdotto delle sicurezze maggiori, Protezione antitracciamento avanzata e altro, quindi la tua versione non va bene, FF è diventato uno dei browser più usati.
wolfestein
Inviato: Tuesday, March 17, 2020 3:08:56 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,780
Brother Industries.LTD forse si riferisce alla stampante se hai una Brother.
giza
Inviato: Tuesday, March 17, 2020 3:30:31 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,409
classic shell è il programma che ho come start
brother è la stampante

HO RIMESSO IN ALTO QUELLO NUOVO
GRAZIE
cbbusto
Inviato: Tuesday, March 17, 2020 3:43:41 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giza ha scritto:
classic shell è il programma che ho come start
brother è la stampante

HO RIMESSO IN ALTO QUELLO NUOVO
GRAZIE


Si tutto a posto, ci sono ancora delle voci in avvio ma non è un problema.
Per quella ditta che avevo citato se hai una stampante brother tutto ok.
Prima risultavano dei file HP probabilmente erano dei rimasugli.
Ti saluto
giza
Inviato: Tuesday, March 17, 2020 3:51:31 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,409
hp è il pc
cbbusto
Inviato: Tuesday, March 17, 2020 4:03:48 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giza ha scritto:
hp è il pc


OK, tranquillo esci e vai a fare una camminata distensiva. Dancing
giza
Inviato: Tuesday, March 17, 2020 4:10:30 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,409
qui ci sono i tiratori scelti sui tetti pronti per chi esce.
cbbusto
Inviato: Tuesday, March 17, 2020 6:46:32 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giza ha scritto:
qui ci sono i tiratori scelti sui tetti pronti per chi esce.


Io sono rientrato da poco dal supermercato, poca gente in giro.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.