ciao a tutti, spesso e volentieri Nod mi da l'avviso rappresentato nello screenshot, potrei capire se me lo desse nel momento che entro in qualche sito particolare ...in questo momento avevo aperto solo un paio di finestre di youtube :confused:
https://i.imgur.com/Rm0t1xT.jpg

opendns lo segnala come indirizzo dedicato al phishing

opendns lo segnala come indirizzo dedicato al phishing

il fatto che l'evento non sia legato ad accessi a pagine di siti a rischio (in questa occasione avevo aperto solo youtube) deve farmi preoccupare di avere un malware? ho più volte fatto la scansione proprio con nod e non mi ha mai trovato niente!
qualche consiglio su come gestire la cosa ed eliminare le possibili cause?

Se non ti dice da quale processo è generato, che ci fai?! Può essere un banale script inserito nelle operazioni pianificate come una grave infezione ad uno o più eseguibili magari di sistema.

Se non ti dice da quale processo è generato, che ci fai?! Può essere un banale script inserito nelle operazioni pianificate come una grave infezione ad uno o più eseguibili magari di sistema.

cosa mi suggerisci per cercare di scoprire di cosa si tratta?

intanto pulisci la cache del browser e la cartella temp magari è qualche residuo di precedenti navigazioni

poi nod non da altre informazioni?

intanto pulisci la cache del browser e la cartella temp
fatto


poi nod non da altre informazioni?
no solo quel popup :mad:

Apri il prompt dei comandi CMD, digita
SCHTASKS > %userprofile%/desktop/result.txt
Posta il contenuto del file result.txt che sarà sul tuo desktop

Posta il contenuto del file result.txt che sarà sul tuo desktop


Cartella: \
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Adobe Acrobat Update Task 17/07/2019 22:00:00 Pronta
AdobeAAMUpdater-1.0-TOMMY-PC-Tommy 17/07/2019 02:00:00 Pronta
AdobeGCInvoker-1.0-TOMMY-PC-Tommy 17/07/2019 16:43:00 Pronta
AMDLinkUpdate N/D Pronta
CCleanerSkipUAC N/D Pronta
ModifyLinkUpdate N/D Pronta
OneDrive Standalone Update Task-S-1-5-21 17/07/2019 23:36:14 Pronta
StartCN N/D Pronta
StartDVR N/D Pronta

Cartella: \Microsoft
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente.

Cartella: \Microsoft\Office
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Office 15 Subscription Heartbeat 17/07/2019 03:06:47 Pronta
OfficeTelemetryAgentFallBack2016 N/D Pronta
OfficeTelemetryAgentLogOn2016 N/D Pronta

Cartella: \Microsoft\Windows
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente.

Cartella: \Microsoft\Windows\.NET Framework
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
.NET Framework NGEN v4.0.30319 N/D Pronta
.NET Framework NGEN v4.0.30319 64 N/D Pronta
.NET Framework NGEN v4.0.30319 64 Critic N/D Disabilitato
.NET Framework NGEN v4.0.30319 Critical N/D Disabilitato

Cartella: \Microsoft\Windows\Active Directory Rights Management Services Client
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
AD RMS Rights Policy Template Management N/D Disabilitato
AD RMS Rights Policy Template Management N/D Pronta

Cartella: \Microsoft\Windows\AppID
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
PolicyConverter N/D Disabilitato
VerifiedPublisherCertStoreCheck N/D Disabilitato

Cartella: \Microsoft\Windows\Application Experience
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Microsoft Compatibility Appraiser 17/07/2019 04:21:28 Pronta
ProgramDataUpdater N/D Pronta
StartupAppTask N/D Pronta

Cartella: \Microsoft\Windows\ApplicationData
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
appuriverifierdaily N/D Pronta
appuriverifierinstall N/D Pronta
CleanupTemporaryState N/D Pronta
DsSvcCleanup N/D Pronta

Cartella: \Microsoft\Windows\AppxDeploymentClient
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Pre-staged app cleanup N/D Disabilitato

Cartella: \Microsoft\Windows\Autochk
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Proxy N/D Pronta

Cartella: \Microsoft\Windows\BitLocker
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
BitLocker Encrypt All Drives N/D Pronta
BitLocker MDM policy Refresh N/D Pronta

Cartella: \Microsoft\Windows\Bluetooth
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
UninstallDeviceTask N/D Pronta

Cartella: \Microsoft\Windows\BrokerInfrastructure
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
BgTaskRegistrationMaintenanceTask N/D Pronta

Cartella: \Microsoft\Windows\CertificateServicesClient
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
UserTask N/D Pronta
UserTask-Roam N/D Pronta

Cartella: \Microsoft\Windows\Chkdsk
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ProactiveScan N/D Pronta
SyspartRepair N/D Pronta

Cartella: \Microsoft\Windows\CloudExperienceHost
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
CreateObjectTask N/D Pronta

Cartella: \Microsoft\Windows\Customer Experience Improvement Program
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Consolidator 17/07/2019 00:00:00 Pronta
UsbCeip N/D Pronta

Cartella: \Microsoft\Windows\Data Integrity Scan
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Data Integrity Scan 08/08/2019 21:28:26 Pronta
Data Integrity Scan for Crash Recovery N/D Pronta

Cartella: \Microsoft\Windows\Defrag
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ScheduledDefrag N/D Disabilitato

Cartella: \Microsoft\Windows\Device Information
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Device 17/07/2019 04:39:12 Pronta

Cartella: \Microsoft\Windows\Diagnosis
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Scheduled N/D Pronta

Cartella: \Microsoft\Windows\DirectX
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
DXGIAdapterCache N/D Pronta

Cartella: \Microsoft\Windows\DiskCleanup
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
SilentCleanup N/D Pronta

Cartella: \Microsoft\Windows\DiskDiagnostic
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Microsoft-Windows-DiskDiagnosticDataColl N/D Disabilitato
Microsoft-Windows-DiskDiagnosticResolver N/D Disabilitato

Cartella: \Microsoft\Windows\DiskFootprint
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Diagnostics N/D Pronta
StorageSense N/D Pronta

Cartella: \Microsoft\Windows\DUSM
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
dusmtask N/D Pronta

Cartella: \Microsoft\Windows\EDP
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
EDP App Launch Task N/D Pronta
EDP Auth Task N/D Pronta
EDP Inaccessible Credentials Task N/D Pronta
StorageCardEncryption Task N/D Pronta

Cartella: \Microsoft\Windows\ExploitGuard
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ExploitGuard MDM policy Refresh N/D Pronta

Cartella: \Microsoft\Windows\Feedback
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente.

Cartella: \Microsoft\Windows\Feedback\Siuf
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
DmClient N/D Pronta
DmClientOnScenarioDownload N/D Pronta

Cartella: \Microsoft\Windows\File Classification Infrastructure
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Property Definition Sync N/D Disabilitato

Cartella: \Microsoft\Windows\FileHistory
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
File History (maintenance mode) N/D Pronta

Cartella: \Microsoft\Windows\Flighting
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente.

Cartella: \Microsoft\Windows\Flighting\FeatureConfig
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ReconcileFeatures N/D Pronta

Cartella: \Microsoft\Windows\Flighting\OneSettings
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
RefreshCache 17/07/2019 20:23:28 Pronta

Cartella: \Microsoft\Windows\InstallService
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ScanForUpdates 17/07/2019 03:47:55 Pronta
ScanForUpdatesAsUser N/D Pronta
WakeUpAndContinueUpdates N/D Disabilitato
WakeUpAndScanForUpdates N/D Disabilitato

Cartella: \Microsoft\Windows\LanguageComponentsInstaller
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Installation N/D Pronta
ReconcileLanguageResources N/D Pronta

Cartella: \Microsoft\Windows\Live
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente.

Cartella: \Microsoft\Windows\Location
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Notifications N/D Pronta
WindowsActionDialog N/D Pronta

Cartella: \Microsoft\Windows\Maintenance
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
WinSAT N/D Pronta

Cartella: \Microsoft\Windows\Management
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente.

Cartella: \Microsoft\Windows\Management\Provisioning
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Cellular N/D Pronta
Logon N/D Pronta

Cartella: \Microsoft\Windows\Maps
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
MapsToastTask N/D Pronta
MapsUpdateTask 17/07/2019 00:11:43 Pronta

Cartella: \Microsoft\Windows\MemoryDiagnostic
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ProcessMemoryDiagnosticEvents N/D Pronta
RunFullMemoryDiagnostic N/D Pronta

Cartella: \Microsoft\Windows\Mobile Broadband Accounts
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
MNO Metadata Parser N/D Pronta

Cartella: \Microsoft\Windows\MUI
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
LPRemove N/D Pronta

Cartella: \Microsoft\Windows\Multimedia
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
SystemSoundsService N/D In esecuzione

Cartella: \Microsoft\Windows\NetTrace
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
GatherNetworkInfo N/D Pronta

Cartella: \Microsoft\Windows\NlaSvc
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
WiFiTask N/D Pronta

Cartella: \Microsoft\Windows\Offline Files
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Background Synchronization N/D Disabilitato
Logon Synchronization N/D Disabilitato

Cartella: \Microsoft\Windows\PLA
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente.

Cartella: \Microsoft\Windows\Plug and Play
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Device Install Group Policy N/D Pronta
Device Install Reboot Required N/D Pronta
Sysprep Generalize Drivers N/D Pronta

Cartella: \Microsoft\Windows\Power Efficiency Diagnostics
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
AnalyzeSystem N/D Pronta

Cartella: \Microsoft\Windows\Printing
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
EduPrintProv N/D Pronta

Cartella: \Microsoft\Windows\RecoveryEnvironment
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
VerifyWinRE N/D Disabilitato

Cartella: \Microsoft\Windows\Registry
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
RegIdleBackup N/D Pronta

Cartella: \Microsoft\Windows\Servicing
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
StartComponentCleanup N/D Pronta

Cartella: \Microsoft\Windows\SettingSync
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
BackgroundUploadTask N/D Pronta
NetworkStateChangeTask N/D Pronta

Cartella: \Microsoft\Windows\SharedPC
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Account Cleanup N/D Disabilitato

Cartella: \Microsoft\Windows\Shell
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
CreateObjectTask N/D Pronta
FamilySafetyMonitor N/D Pronta
FamilySafetyRefreshTask N/D Pronta
IndexerAutomaticMaintenance N/D Pronta

Cartella: \Microsoft\Windows\SoftwareProtectionPlatform
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
SvcRestartTaskLogon N/D Disabilitato

Cartella: \Microsoft\Windows\SpacePort
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
SpaceAgentTask N/D Pronta
SpaceManagerTask N/D Pronta

Cartella: \Microsoft\Windows\Speech
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
HeadsetButtonPress N/D Pronta

Cartella: \Microsoft\Windows\Storage Tiers Management
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Storage Tiers Management Initialization N/D Pronta
Storage Tiers Optimization N/D Disabilitato

Cartella: \Microsoft\Windows\Subscription
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
EnableLicenseAcquisition N/D Pronta
LicenseAcquisition N/D Disabilitato

Cartella: \Microsoft\Windows\Sysmain
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
HybridDriveCachePrepopulate N/D Disabilitato
HybridDriveCacheRebalance N/D Disabilitato
ResPriStaticDbSync N/D Pronta
WsSwapAssessmentTask N/D Pronta

Cartella: \Microsoft\Windows\SystemRestore
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
SR N/D Pronta

Cartella: \Microsoft\Windows\Task Manager
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Interactive N/D Pronta

Cartella: \Microsoft\Windows\TextServicesFramework
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
MsCtfMonitor N/D Pronta

Cartella: \Microsoft\Windows\Time Synchronization
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ForceSynchronizeTime N/D Pronta
SynchronizeTime N/D Pronta

Cartella: \Microsoft\Windows\Time Zone
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
SynchronizeTimeZone N/D Pronta

Cartella: \Microsoft\Windows\UNP
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
RunUpdateNotificationMgr 17/07/2019 15:21:06 Pronta

Cartella: \Microsoft\Windows\UPnP
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
UPnPHostConfig N/D Pronta

Cartella: \Microsoft\Windows\USB
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Usb-Notifications N/D Pronta

Cartella: \Microsoft\Windows\WCM
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
WiFiTask N/D Pronta

Cartella: \Microsoft\Windows\WDI
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
ResolutionHost N/D Pronta

Cartella: \Microsoft\Windows\Windows Error Reporting
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
QueueReporting 16/07/2019 23:01:23 Pronta

Cartella: \Microsoft\Windows\Windows Filtering Platform
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
BfeOnServiceStartTypeChange N/D Pronta

Cartella: \Microsoft\Windows\Windows Media Sharing
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
UpdateLibrary N/D Pronta

Cartella: \Microsoft\Windows\WindowsColorSystem
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Calibration Loader N/D Pronta

Cartella: \Microsoft\Windows\WindowsUpdate
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Scheduled Start 16/07/2019 22:39:42 Pronta

Cartella: \Microsoft\Windows\Wininet
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
CacheTask N/D In esecuzione

Cartella: \Microsoft\Windows\WlanSvc
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
CDSSync N/D Pronta

Cartella: \Microsoft\Windows\Work Folders
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Work Folders Logon Synchronization N/D Pronta
Work Folders Maintenance Work N/D Pronta

Cartella: \Microsoft\Windows\Workplace Join
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
Automatic-Device-Join N/D Disabilitato
Recovery-Check N/D Disabilitato

Cartella: \Microsoft\Windows\WwanSvc
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
NotificationTask N/D Pronta

Cartella: \Microsoft\XblGameSave
Nome attivit… Prossima esecuzione Stato
======================================== ====================== ===============
XblGameSaveTask N/D Pronta

Ci sono voci che non conosco e non saprei dire cosa siano. Le voci di Adobe ed Office, mmm, una crack tempo fà le scriveva in quel modo. Vista così solo questa probabilmente non basta per capire il problema, se hai office o adobe crackati fai una prova e toglili rimuovendo pure le relative voci dalle operazioni pianificate (lo puoi fare anche con ccleaner)

Ci sono voci che non conosco e non saprei dire cosa siano. Le voci di Adobe ed Office, mmm, una crack tempo fà le scriveva in quel modo. Vista così solo questa probabilmente non basta per capire il problema, se hai office o adobe crackati fai una prova e toglili rimuovendo pure le relative voci dalle operazioni pianificate (lo puoi fare anche con ccleaner)
effettivamente avevo provato a installare adobe acrobat di straforo ma non funzionava e l'ho subito disinstallato, tuttavia credo che non stia li il problema, credo piuttosto che possa essere dovuto al fatto che ogni tanto guardo film in streaming sul noto sito "altadefinizione", che in pratica è un popup dietro l'altro, con finestre varie che puntano a siti porno (che NOD prontamente blocca) forse potrebbe essere qualcosa legato a questo sito? ma se così fosse, lo script in oggetto (che salta fuori random a prescindere che apra o meno altadefinizione) dove è allocato???