Discussione:
Pannello di controllo->installa applicazioni vs. Hijack This
(troppo vecchio per rispondere)
Manuel T
2005-08-23 13:06:39 UTC
Permalink
Ho scaricato ed usato questo programma, ma in maniera avventata, eppure
non è da me.

Ho fatto un po' di pulizia e sembrerebbe che, in seguito alla
scansione(ma era da un po' che non ci mettevo mano), su gran parte delle
voci di "Installa applicazioni" sia scomparso il pulsante
"Cambia/Rimuovi". Tuttavia, ove previsto, il programma di
disinstallazione parte(ad esempio dal menu programmi).

Per una congiuntura astrale sfavorevole è successo che:
1. Ho lanciato il programma direttamente dall'archivio zip che lo
conteneva (quindi cartella Backups nei file temp= cancellata - ho
scoperto in seguito che salvava ivi i backup)

2. Non ho punti di ripristino validi antecedenti la data interessata.

3. Stesse operazioni su un portatile non hanno avuto simili effetti: va
tutto a meraviglia.

P.S.: Ho tolto una marea di BHO per IE, tanto uso Firefox.

Grazie a chi mi aiuta, e anche a chi mi legge.

Quindi un consiglio:
* Scompattate Hijack This
* Create un punto di ripristino prima di metterci mano
* Non esitate a chiedere a chi ne sa più di voi

Saluti
--
Emanuele Torrenti
Manuel T
2005-08-23 13:10:55 UTC
Permalink
Post by Manuel T
Saluti
Eh Eh EH, ragazzaccio, sei stato avventato!
Crusader
2005-08-23 14:11:38 UTC
Permalink
Post by Manuel T
Ho scaricato ed usato questo programma, ma in maniera avventata, eppure
non è da me.
Hijackthis infatti non va usato a meno che non si sappia
perfettamente cosa si sta facendo. Le voci che si possono eliminare
con questo programma spesso sono necessarie: in effetti il sw segnala
soltanto, poi sta all'utente decidere cosa fare.
Prova comunque da prompt dei comandi un sfc /scannow, preceduto da un
chkdsk /f
Successivamente prova ad eseguire, sempre da prompt dei comandi:
REGSVR32 APPWIZ.CPL
Magari fammi sapere, ho altre info in proposito.
[cut]
Post by Manuel T
3. Stesse operazioni su un portatile non hanno avuto simili effetti: va
tutto a meraviglia.
Questo non c'entra molto, purtroppo...
[cut]
Manuel T
2005-08-24 10:10:58 UTC
Permalink
Premesso che nel pomeriggio ho fatto una pulizia senza precedenti su un
altro pc: gli ho aggiornato avast, gli ho fatto una scansione adaware e
gli ho pulito il resto con hijackthis: tutt'appost!
Post by Crusader
Hijackthis infatti non va usato a meno che non si sappia
perfettamente cosa si sta facendo. Le voci che si possono eliminare
con questo programma spesso sono necessarie: in effetti il sw segnala
soltanto, poi sta all'utente decidere cosa fare.
Si, ho letto la didascalia in cima alla lista, e posso giurare che i
BHOs non mi servono, specie se appartengono a IE ed io uso Firefox.
Post by Crusader
Prova comunque da prompt dei comandi un sfc /scannow, preceduto da un
chkdsk /f
chkdisk dà questo messaggio:
*************************************************************
Il file system è di tipo NTFS.
Impossibile bloccare l'unità corrente.

Impossibile eseguire Chkdsk. Il volume è in uso da
un altro processo. Programmare il controllo di questo volume
al riavvio successivo del sistema? (S/N)
*************************************************************
Pensi che dovrei programmarlo all'avvio?

Mentre sfc /scannow:
*************************************************************
Per poter utilizzare l'utilità Controllo file di Windows è necessario
che l'utente disponga dei privilegi di amministratore e che una sessione
della console sia
in esecuzione.
*************************************************************
Ovviamente sono amministratore...
Post by Crusader
REGSVR32 APPWIZ.CPL
Questo ha funzionato, ma non ha sortito gli effetti sperati.

Pare che eventuali programmi installati "dopo" Hijack this abbiano il
relativo pulsante cambia/rimuovi.

Non posso che ringraziarti dell'attenzione, ma ho ancora bisogno di
aiuto. Grazie
--
Emanuele Torrenti
Crusader
2005-08-24 19:35:01 UTC
Permalink
Manuel T <***@t.gov> scrisse con audacia:

[cut]
[cut]
Post by Manuel T
Pensi che dovrei programmarlo all'avvio?
Certo.
Post by Manuel T
*************************************************************
Per poter utilizzare l'utilità Controllo file di Windows è necessario
che l'utente disponga dei privilegi di amministratore e che una sessione
Oh-oh, questo è preoccupante. Prova a creare un altro utente
Administrator e riprova ad eseguire il comando. Ovviamente sempre dopo
aver eseguito un chkdsk.
[cut]
Post by Manuel T
Post by Crusader
REGSVR32 APPWIZ.CPL
[cut]
Post by Manuel T
Pare che eventuali programmi installati "dopo" Hijack this abbiano il
relativo pulsante cambia/rimuovi.
Hmmm, questo mi porta ovviamente a pensare che siano state alterate le
voci di Registro che si riferiscono appunto a quei programmi. Temo che
in questo caso l'unico modo -da provare- sia reinstallare quei
programmi su se stessi, magari.
Post by Manuel T
Non posso che ringraziarti dell'attenzione, ma ho ancora bisogno di
aiuto. Grazie
Figurati, anzi fammi sapere come procede. Ora che ci penso, puoi
postare un elenco dei Servizi attivati?
Ciao.
Manuel T
2005-08-24 19:43:25 UTC
Permalink
Post by Crusader
Post by Manuel T
*************************************************************
Per poter utilizzare l'utilità Controllo file di Windows è necessario
che l'utente disponga dei privilegi di amministratore e che una sessione
Oh-oh, questo è preoccupante. Prova a creare un altro utente
Administrator e riprova ad eseguire il comando. Ovviamente sempre dopo
aver eseguito un chkdsk.
Un altro ce l'ho già. E' influente il fatto che fose anche lui in
esecuzione al momento del lancio del comando? (Risposta possibile: E
perchè non provi? Lo farò)
Post by Crusader
Post by Manuel T
Pare che eventuali programmi installati "dopo" Hijack this abbiano il
relativo pulsante cambia/rimuovi.
Hmmm, questo mi porta ovviamente a pensare che siano state alterate le
voci di Registro che si riferiscono appunto a quei programmi. Temo che
in questo caso l'unico modo -da provare- sia reinstallare quei
programmi su se stessi, magari.
Lo farò quando... mi servirà disinstallarli.
Post by Crusader
Post by Manuel T
Non posso che ringraziarti dell'attenzione, ma ho ancora bisogno di
aiuto. Grazie
Figurati, anzi fammi sapere come procede. Ora che ci penso, puoi
postare un elenco dei Servizi attivati?
Ciao.
Ecco il responso di Hijack this:
***************************************************
Logfile of HijackThis v1.99.1
Scan saved at 21.38.22, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\IPM\Adsl\DataWay\dslstat.exe
D:\WINDOWS\system32\dslagent.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\D-Tools\daemon.exe
D:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
D:\WINDOWS\system32\taskswitch.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\Free Download Manager\fdm.exe
D:\Programmi\Mozilla Thunderbird\thunderbird.exe
D:\Documents and Settings\Emanuele\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DSLSTATEXE] D:\Programmi\IPM\Adsl\DataWay\dslstat.exe
icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched]
D:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [CoolSwitch] D:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmi\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Free Download Manager] D:\Programmi\Free Download
Manager\fdm.exe -autorun
O8 - Extra context menu item: Download all by Free Download Manager -
file://D:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager -
file://D:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager
- file://D:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager
- file://D:\Programmi\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
D:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
D:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D01B4CFE-1EE3-458D-99DA-A6AC5F7C455A}:
NameServer = 130.244.127.169 130.244.127.161
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
Emanuele Torrenti
Crusader
2005-08-24 20:22:21 UTC
Permalink
Manuel T <***@t.gov> scrisse con audacia:

[cut]
Post by Manuel T
Un altro ce l'ho già. E' influente il fatto che fose anche lui in
esecuzione al momento del lancio del comando?
[cut]
Scusa, non ho capito: al momento dell'esecuzione di sfc era in memoria
anche il profilo dell'altro utente? Se e' cosi' e' *molto* influente:
sfc ha bisogno che l'utente -amministratore- che lo esegue abbia
accesso esclusivo al sistema. Concludi la sessione dell'altro utente
disconnettendolo e prova a rieseguire sfc (_sempre_ dopo chkdsk: lo
so, mi ripeto, ma non lo si sottolineera' mai abbastanza).
[cut]
Fammi sapere, ciao.
Manuel T
2005-08-25 06:50:38 UTC
Permalink
Post by Crusader
Fammi sapere, ciao.
Fatto tutto, ma niente...

Ho notato che se lancio qualche setup di applicazioni installate,
determinano la loro installazione e al termine ricompare il pulsante...
ma che strano...
--
Emanuele Torrenti
Crusader
2005-08-25 09:42:56 UTC
Permalink
Manuel T <***@t.gov> scrisse con audacia:

[cut]
Post by Manuel T
Ho notato che se lancio qualche setup di applicazioni installate,
determinano la loro installazione e al termine ricompare il pulsante...
ma che strano...
Beh, e' quello che ti avevo consigliato, no? La reinstallazione delle
applicazione ricrea le voci di Registro eliminate e quindi anche le
interfacce a disposizione di quelle applicazioni. Ma sfc continua a
non essere disponibile?
Manuel T
2005-08-25 10:22:19 UTC
Permalink
Post by Crusader
[cut]
Post by Manuel T
Ho notato che se lancio qualche setup di applicazioni installate,
determinano la loro installazione e al termine ricompare il pulsante...
ma che strano...
Beh, e' quello che ti avevo consigliato, no? La reinstallazione delle
applicazione ricrea le voci di Registro eliminate e quindi anche le
interfacce a disposizione di quelle applicazioni. Ma sfc continua a
non essere disponibile?
sfc ha funzionato alla grande, ha voluto il cd di win xp, ma nesssun errore.

Mi sembra che non sia colpa di Hijack This, alcune installazioni fatte
poco prima ci son tutte.

"Con audacia" ti ringrazio. Se mai avessi altre idee, sottoponile. Grazie
--
Emanuele Torrenti
Crusader
2005-08-25 18:26:13 UTC
Permalink
Manuel T <***@t.gov> scrisse con audacia:

[cut]
Post by Manuel T
sfc ha funzionato alla grande, ha voluto il cd di win xp, ma nesssun errore.
Non vorrei smentirti, ma il log di sfc si trova nel Visualizzatore
Eventi (start--->Esegui--->eventvwr.msc): è li' che viene segnalato se
sono stati rilevati file di sistema sostituiti o in qualche modo
alterati. Un'illogicita' che non capisco: sarebbe stato molto piu'
semplice avvertire l'utente in tempo reale. Stranezze di Wincozz.
Post by Manuel T
Mi sembra che non sia colpa di Hijack This, alcune installazioni fatte
poco prima ci son tutte.
Beh, ma se dici che dopo la 'pulizia' con HijackThis si sono
verificate queste anomalie...
Comunque controlla il log di sfc, in ogni caso, nella sezione Sistema
del Visualizzatore Eventi (origine Evento: Windows File Protection).
Post by Manuel T
"Con audacia" ti ringrazio. Se mai avessi altre idee, sottoponile. Grazie
Figurati :)

Loading...