redacted

Crea un avvio pulito.

http://www.hwupgrade.it/forum/showthread.php?p=41563071

E fai una scansione con MalwareBytes

rundll32 è molto amato dai virus quindi ci andrei cauto con le ipotesi. "Non uso antivius" e/o altre frasi ricorrenti tipo "non uso UAC perchè non è solo un fastidio etc." è l'opposto di utente attento. I virus e co. non sono solo quelli che si "scaricano" dagli allegati della posta e così via ma esistono gli exploit, zero-day, vulnerabilità di ogni tipo e puoi essere accorto come vuoi ma nulla, se non una buona configurazione di sicurezza, ti salverà da quel genere di situazioni...

Chiusa la parentesi, un modo veloce per sapere chi lo lancia è controllare la colonna "Riga di comando" da Gestione Attività ( Visualizza --> Seleziona colonne... )

Dopo circa 5/10 minuti dall'avvio si avvia questo processo, apparentemente non richiamato da nessun altro, che consuma costantemente il 15% di cpu (4770k non OC).

Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

Hai come processore un i7 4770k no OC (Over Clock), hai overcloccato per caso la cpu ?

Il processo facile che dipenda da > Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

Il processo facile che dipenda da > Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

RunDll serve a tutto tranne che a far funzionare un eseguibile.

redacted

Che senso ha disattivare. UAC? È una delle principali migliorie di Vista e successivi per quanto riguarda la sicurezza.

L'utente consapevole di quello che fa lo lascia attivo ad un livello adeguato.

Se fosse un virus un senso c'é l'avrebbe, mai sentito parlare dei cosiddetti "miner" o "bitcoin mining"?
Sfruttano la potenza di calcolo della CPU degli "infetti" per far guadagnare soldi/bitcoin all'autore del malware...spero per te che, anche se in questo caso non fosse un'infezione, cambi idea su UAC, antivirus e tutto il resto visto che di motivazioni valide hai un lungo elenco nel precedente post.

Vi aggiorno il prima possibile, si comunque non uso nemmeno UAC, per dirla tutta non ho nessun tipo di protezione, tengo comunque costantemente aggiornato trammite windows update. Ho un 4770k senza overclock. Se fosse un virus, che senso avrebbe farlo partire cosi senza nessun senso...
Sotto sotto un senso c'è sempre.....devi vedere come detto chi attiva quel processo .

Non avere nessun tipo di protezione non è il massimo della sicurezza, anche se sei un utente attento, ma non basta .

Forse se attivi l' UAC scopri chi avvia quel processo .

Più scan come detto con Mbam e anche con Combofix, meglio se in modalità provvisoria a punti di ripristino disattivati e azzerati, da Computer/Protezione sistema .

Poi una volta tornato in modalità normale li riattivi .

redacted

Ecco le informazioni ricavate dal task manager

Riga di comando
C:\Windows\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun
Stai scaricando W10 :) >

"The Microsoft Compatibility Appraiser task runs %windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun with the description "Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program." >

http://www.infoworld.com/article/2911609/operating-systems/kb-2952664-compatibility-update-for-win7-triggers-unexpected-daily-telemetry-run-may-be-snooping.html

Non lo sta "scaricando" ma sono solo informazioni di telemetria. Vai nell'Utilità di Pianificazione, cerca la task relativa sotto "Libreria Utilità di pianificazione\Microsoft\Windows" ( basta che controlli il percorso in "Azione", in teoria si trova in "Application Experience" ) e disattivala/eliminala con il tasto destro.

Si giusto, anche perchè per scaricare W10 ti appare una finestra.....o al limite disinstalla l' aggiornamento di cui nell' articolo .

redacted

Infatti, ho fatto esattamente così, ho trovato i 2 update interessati (1 lo avevo tolto un mese fa per gwxconfigurator), li ho disinstallati e ho ho disattivato le voci in pianificazione attività. Sinceramente non capisco questa politica di fare tutto in background di nascosto.. e già un mese fa ho dovuto fare la stessa cosa con gwxconfigurator.

Comunque avete visto che non era niente di nocivo?
Vi ripeto che non ho mai preso nessuna minaccia, nonostante non abbia nessuna protezione da anni. Io sono sempre stato del parere che se entra qualche minaccia, è perchè la si autorizza in qualche modo, può darsi che sia un pensiero sbagliato ma non ho mai beccato niente.

Oppure perché non la si blocca in tempo (UAC (http://it.wikipedia.org/wiki/User_Account_Control))

Un pensiero non sbagliato, di più. Più di consigliarti di informarti in ambito di sicurezza non si può, solo così avrai la consapevolezza che non serve essere autorizzati proprio da nessuno in un sistema senza UAC o altra protezione per fare di tutto con i privilegi di amministratore o i più elevati di SYSTEM.

Un tempo, al termine dell'installazione del sistema operativo si procedeva immediatamente all'installazione di programmi e driver.
Adesso la prima cosa che si fa è disattivare UAC. :eek: :eek: :eek: :D

Infatti, ho fatto esattamente così, ho trovato i 2 update interessati (1 lo avevo tolto un mese fa per gwxconfigurator), li ho disinstallati e ho ho disattivato le voci in pianificazione attività. Sinceramente non capisco questa politica di fare tutto in background di nascosto.. e già un mese fa ho dovuto fare la stessa cosa con gwxconfigurator.

Comunque avete visto che non era niente di nocivo?
Vi ripeto che non ho mai preso nessuna minaccia, nonostante non abbia nessuna protezione da anni.
Ripeto come ti è stato già detto, che se avevi qualcosa, tipo l' Uac o........:)

redacted

Intendevo altre all' antivirus o al posto dell' antivirus, se avevi l' Uac attivato magari...........:)

redacted