Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

NVIDIA DLSS vs AMD FSR, chi offre la qualità migliore? Alla prova con Marvel's Avengers
NVIDIA DLSS vs AMD FSR, chi offre la qualità migliore? Alla prova con Marvel's Avengers
Marvel's Avengers supporta entrambe le tecniche di upscaling dei principali produttori di schede video. Con il lancio di FidelityFX Super Resolution da parte di AMD si apre l'ennesima sfida con NVIDIA, sia sul fronte della qualità che su quello delle prestazioni
Death Stranding: Director's Cut, il viaggio di Sam continua su PS5 - Recensione
Death Stranding: Director's Cut, il viaggio di Sam continua su PS5 - Recensione
Dopo il debutto su PS4 e il successivo rilascio su PC, l'ultima opera di Hideo Kojima approda anche su PlayStation 5. La riedizione dell'action/adventure porta con sé un comparto tecnico aggiornato e un'abbondante quantità di contenuti inediti, tra cui una nuova questline, game mode aggiuntive e tanti nuovi gadget per Sam Porter Bridges. Varrà la pena fare un 'upgrade'?
Sony Xperia 1 III: display e fotocamera al top giustificano il prezzo? La recensione
Sony Xperia 1 III: display e fotocamera al top giustificano il prezzo? La recensione
Abbiamo testato l'ultimo smartphone di punta del colosso giapponese. La serie Xperia 1 arrivata alla terza generazione non stravolge rispetto al passato ma migliora alcuni importanti aspetti. Scopriamoli nella recensione completa.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 07-04-2020, 09:13   #14621
poseidon.79
Junior Member
 
Iscritto dal: Jun 2007
Messaggi: 12
Salve.
Volevo chiedervi un aiuto nell'analisi del file di HijackThis.
Grazie mille in anticipo
Giovanni

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:52:40, on 07/04/2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_tray.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Benubird PDF\BenubirdAssistant.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Nuance\PDF Professional 7\PdfPro7Hook.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Giovanni Tessitore\Desktop\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dell13.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [Benubird PDF] C:\Program Files (x86)\Benubird PDF\BenubirdAssistant.exe
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PDFProHook] "C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files (x86)\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: SafeEraser Service.lnk = C:\Program Files (x86)\Wondershare\SafeEraser\SafeEraserNotifier.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Apri con PDF Viewer 7 - res://C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Spedire a Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Spedire a Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Spedire a Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (file missing) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Servizio %1!s! Update (avast) (avast) - Unknown owner - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (file missing)
O23 - Service: Servizio %1!s! Update (avastm) (avastm) - Unknown owner - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service 20.0 (AVP20.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_1f9fc7 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: Servizio Aggiornamento Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: Dell Customer Connect - Unknown owner - C:\Program Files (x86)\Dell Customer Connect\DCCService.exe (file missing)
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Unknown owner - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\elevation_service.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: Tecnologia Intel(R) Rapid Storage (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Kaspersky Volume Shadow Copy Service Bridge 20.0 (klvssbridge64_20.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\vssbridge64.exe
O23 - Service: Kaspersky Password Manager Service (kpm_launch_service) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
O23 - Service: Kaspersky Secure Connection Service 4.0 (KSDE4.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PDFProFiltSrvPP - Nuance Communications, Inc. - C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: Rivet Dynamic Bandwidth Management (RNDBWM) - Unknown owner - C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SmartByte Network Service (SmartByte Network Service x64) - Unknown owner - C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.6 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Wondershare - C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe

--
End of file - 18446 bytes
poseidon.79 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2020, 00:42   #14622
theboy
Senior Member
 
L'Avatar di theboy
 
Iscritto dal: Jan 2009
Messaggi: 2741
Quote:
Originariamente inviato da poseidon.79 Guarda i messaggi
Salve.
Volevo chiedervi un aiuto nell'analisi del file di HijackThis.
Grazie mille in anticipo
Giovanni

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:52:40, on 07/04/2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)
non copiate le scritte....
allegate il file di log....

detto questo, il log pare pulito
theboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2020, 11:50   #14623
Vajont
Member
 
Iscritto dal: Oct 2006
Messaggi: 219
Buongiorno, qualcuno potrebbe darmi una mano a controllare il file log di HiJackThis?

sul link c'è il mio file log

https://send.firefox.com/download/d4...JwCq1bxct2kSeg

Vi ringrazio anticipatamente
Vajont è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2020, 22:48   #14624
theboy
Senior Member
 
L'Avatar di theboy
 
Iscritto dal: Jan 2009
Messaggi: 2741
Quote:
Originariamente inviato da Vajont Guarda i messaggi
Buongiorno, qualcuno potrebbe darmi una mano a controllare il file log di HiJackThis?

sul link c'è il mio file log

https://send.firefox.com/download/d4...JwCq1bxct2kSeg

Vi ringrazio anticipatamente
non è più scaricabile, allega il log (vedi il simbolo della graffetta per allegare)
theboy è offline   Rispondi citando il messaggio o parte di esso
Old 19-04-2020, 13:51   #14625
Vajont
Member
 
Iscritto dal: Oct 2006
Messaggi: 219
Quote:
Originariamente inviato da theboy Guarda i messaggi
non è più scaricabile, allega il log (vedi il simbolo della graffetta per allegare)
non vedo la graffetta. Sono andato sotto dove sta scritto gestisci gli allegati ma mi dice che il mio è troppo grande, circa 32kb.

https://send.firefox.com/download/57...nvFxCmHbmj4T4A

posto nuovamente il link.

Vorrei che controllaste il mio file log per 2 semplici motivi. Il primo è che è da tempo che non viene controllato. Il secondo è che quando ho iniziato l'istallazione di un simulatore android LD PLayer per l'esattezza l'antivirus mi ha messo in allarme e prima che potesse finire l'istallazione ho terminato il processo.
Vajont è offline   Rispondi citando il messaggio o parte di esso
Old 19-04-2020, 17:37   #14626
theboy
Senior Member
 
L'Avatar di theboy
 
Iscritto dal: Jan 2009
Messaggi: 2741
Quote:
Originariamente inviato da Vajont Guarda i messaggi
non vedo la graffetta. Sono andato sotto dove sta scritto gestisci gli allegati ma mi dice che il mio è troppo grande, circa 32kb.

https://send.firefox.com/download/57...nvFxCmHbmj4T4A

posto nuovamente il link.

Vorrei che controllaste il mio file log per 2 semplici motivi. Il primo è che è da tempo che non viene controllato. Il secondo è che quando ho iniziato l'istallazione di un simulatore android LD PLayer per l'esattezza l'antivirus mi ha messo in allarme e prima che potesse finire l'istallazione ho terminato il processo.
link scaduto
senti prova a caricare qui https://gofile.io/?t=uploadFiles
e anche qui http://www.wikifortio.com/
uno dei 2 funzionerà spero
ma da quello che dici allora è meglio che fai una scansione con https://it.malwarebytes.com/adwcleaner/
e dopo una scansione completa con https://it.malwarebytes.com/
theboy è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2020, 16:55   #14627
Vajont
Member
 
Iscritto dal: Oct 2006
Messaggi: 219
Quote:
Originariamente inviato da theboy Guarda i messaggi
link scaduto
senti prova a caricare qui https://gofile.io/?t=uploadFiles
e anche qui http://www.wikifortio.com/
uno dei 2 funzionerà spero
ma da quello che dici allora è meglio che fai una scansione con https://it.malwarebytes.com/adwcleaner/
e dopo una scansione completa con https://it.malwarebytes.com/
Ecco il link

https://gofile.io/?c=HpAb1s

Ho provato adwcleaner mi escono alcune chiavi di registro

https://gofile.io/?c=vc8Tpm

Un file chiamato securityXploded. Comunque dovrebbe esserci l'immagine della scansione fatta, i 41 file trovati sono chiavi di registro. Malwarebytes mi da sempre errore di istallazione, non capisco perché forse è più recente della mia versione di S.O.
Vajont è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2020, 17:20   #14628
theboy
Senior Member
 
L'Avatar di theboy
 
Iscritto dal: Jan 2009
Messaggi: 2741
Quote:
Originariamente inviato da Vajont Guarda i messaggi
Ecco il link

https://gofile.io/?c=HpAb1s

Ho provato adwcleaner mi escono alcune chiavi di registro

https://gofile.io/?c=vc8Tpm

Un file chiamato securityXploded. Comunque dovrebbe esserci l'immagine della scansione fatta, i 41 file trovati sono chiavi di registro. Malwarebytes mi da sempre errore di istallazione, non capisco perché forse è più recente della mia versione di S.O.
prova questa
https://filehippo.com/it/download_ma...es/3.6.1.2711/

oppure questa
https://filehippo.com/it/download_ma...es/3.0.4.1269/

usi salvare le password con opera?

dal log di HiJackThis vedo solo cose che ADWcleaner può pulire senza problemi
theboy è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2020, 08:24   #14629
Vajont
Member
 
Iscritto dal: Oct 2006
Messaggi: 219
Quote:
Originariamente inviato da theboy Guarda i messaggi
prova questa
https://filehippo.com/it/download_ma...es/3.6.1.2711/

oppure questa
https://filehippo.com/it/download_ma...es/3.0.4.1269/

usi salvare le password con opera?

dal log di HiJackThis vedo solo cose che ADWcleaner può pulire senza problemi
In realtà non uso proprio opera. Non lo tengo nemmeno istallato. Quindi devo togliere tutte quelle chiavi di registro?

Anche quelle due versioni di malwarebytes non vanno. Mi dice impossibile avviare correttamente l'applicazione (0xc000007b)

Inoltre se provo a disistallarlo mi esce

Runtime Error (at 407:201):

Access violation at address 6FE7C542 in module 'suhlpr.dll'. Read of address 00000000

Ultima modifica di Vajont : 21-04-2020 alle 08:42.
Vajont è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2020, 14:20   #14630
theboy
Senior Member
 
L'Avatar di theboy
 
Iscritto dal: Jan 2009
Messaggi: 2741
ok allora puoi pulire tutto con ADWcleaner tranquillamente
installa RogueKiller, alternativamente a malwarebytes..
https://www.adlice.com/download/roguekiller/

comunque mi sa che hai qualcosa che non va col tuo win7, ti conviene reinstallare tutto da zero, a questo punto se puoi passa a win10 e sostituisci il disco con un SSD altrimenti non ti troveresti bene con win10
davvero, non è normale che non ti permetta di installare malwarebytes, alternativamente se hai un dvd originale di installazione di win7 sp1 fai un ripristino con opzione per mantenere i dati

da cmd avviato come amministratore avvia: sfc /scannow
theboy è offline   Rispondi citando il messaggio o parte di esso
Old 14-11-2020, 17:20   #14631
Ada_Mantio84
Junior Member
 
Iscritto dal: Nov 2020
Messaggi: 3
analisi log

Salve è il primo post spero di non fare casini potreste gentilmente analizzare il mio log? grazie, grazie

http://www.filedropper.com/hijackthisadamantio
Ada_Mantio84 è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2021, 20:19   #14632
Noe83
Junior Member
 
Iscritto dal: Apr 2017
Messaggi: 24
Aiuto analisi log

Ciao a tutti, da un po' di tempo la ventola del mio PC parte sempre così ho pensato di fare un'analisi con HiJackThis ma non so assolutamente leggere il risultato . Ho visto che esistevano pagine online ma non sono più attive , se qualcuno esperto vuole darmi una mano, allego il file di log.
Grazie
Allegati
File Type: zip hijackthis.zip (4.1 KB, 2 visite)
Noe83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-06-2021, 19:31   #14633
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da Noe83 Guarda i messaggi
allego il file di log.
Riesegui la scansione e posta il nuovo log utilizzando: HiJackThis Fork v3
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 10-06-2021, 23:26   #14634
Noe83
Junior Member
 
Iscritto dal: Apr 2017
Messaggi: 24
Ho allegato il nuovo file
Allegati
File Type: zip Log.zip (8.4 KB, 5 visite)
Noe83 è offline   Rispondi citando il messaggio o parte di esso
Old 11-06-2021, 21:49   #14635
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da Noe83 Guarda i messaggi
Ho allegato il nuovo file
A prima vista non ci sono grossi problemi ma l'OS nello stato in cui si trova è l’equivalente dello gnommero gaddiano ergo nel “mucchio” potrebbe trovarsi anche qualche malware camuffato da processo legittimo...quindi penso sia necessario – come primo intervento - dare una bella “sfoltita” alle voci di HiJackThis (in particolare a quelle di Adobe & HP). Esegui HiJackThis come amministratore, seleziona ed elimina i seguenti riferimenti:

O2 - HKLM\..\BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O2 - HKLM\..\BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.41\BHO\ie_to_edge_bho_64.dll
O2 - HKLM\..\BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O2-32 - HKLM\..\BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O2-32 - HKLM\..\BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.41\BHO\ie_to_edge_bho.dll
O2-32 - HKLM\..\BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O3 - HKLM\..\Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O3-32 - HKLM\..\Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll

O4 - HKCU\..\StartupApproved\Run: [Adobe Acrobat Synchronizer] = C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (2020/04/05)
O4 - HKCU\..\StartupApproved\Run: [CCXProcess] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (2019/08/29)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk -> C:\Users\User\Autodesk\Genuine Service\GenuineService.exe
O4 - HKLM\..\StartupApproved\Run32: [Acrobat Assistant 8.0] = C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe (2018/11/28)
O4 - HKLM\..\StartupApproved\Run32: [Adobe Creative Cloud] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --showwindow=false --onOSstartup=true (2017/04/24)
O4 - HKLM\..\StartupApproved\Run32: [Intel Driver & Support Assistant] = C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (2020/04/05)
O4 - HKLM\..\StartupApproved\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (2017/04/13)
O4 - HKLM\..\StartupApproved\Run: [AdobeGCInvoker-1.0] = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (2018/04/28)
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk -> c:\windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4-32 - HKLM\..\Run: [HPMessageService] = C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe

O9 - Tools menu item: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: HP Network Check (Controllo rete HP) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9-32 - Button: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: Viene lanciato HP Network Check, che aiuta a risolvere i problemi di connessione - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\(...)
O9-32 - Tools menu item: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: HP Network Check (Controllo rete HP) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Aggiungi destinazione lin&k a PDF esistente: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Aggiungi pagina Web a PDF esistente: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Converti destinazione link in Adobe PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Converti pagina &Web in Adobe PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O9 - Button: HKLM\..\{25510184-5A38-4A99-B273-DCA8EEF6CD08}: Viene lanciato HP Network Check, che aiuta a risolvere i problemi di connessione - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\(...)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://hp17win10.msn.com/?pc=HCTE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://hp17win10.msn.com/?pc=HCTE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://hp17win10.msn.com/?pc=HCTE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://hp17win10.msn.com/?pc=HCTE
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://hp17win10.msn.com/?pc=HCTE
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://hp17win10.msn.com/?pc=HCTE
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DEF1D940-2FB3-41E4-81ED-4839258E18D6}
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DEF1D940-2FB3-41E4-81ED-4839258E18D6}
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DEF1D940-2FB3-41E4-81ED-4839258E18D6}
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DEF1D940-2FB3-41E4-81ED-4839258E18D6}
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DEF1D940-2FB3-41E4-81ED-4839258E18D6}
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DEF1D940-2FB3-41E4-81ED-4839258E18D6}
O21 - HKLM\..\ShellIconOverlayIdentifiers\# MEGA (Pending): # MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\# MEGA (Synced): # MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\# MEGA (Syncing): # MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco1: AccExtIco1 Class - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco2: AccExtIco2 Class - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco3: AccExtIco3 Class - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\# MEGA (Pending): # MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\# MEGA (Synced): # MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\# MEGA (Syncing): # MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\User\AppData\Local\MEGAsync\ShellExtX32.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)

O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (disabled) \S-1-5-21-757641366-4212162009-3273191848-1001\DataSenseLiveTileTask - C:\WINDOWS\System32\DataUsageLiveTileTask.exe
O22 - Task: (telemetry) \Microsoft\Office\Office Subscription Maintenance - C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Microsoft)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: AMD ThankingURL - C:\Program Files\AMD\CIM\Bin64\Setup.exe -LAUNCHTHQURL
O22 - Task: AMDInstallLauncher - C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe /InstallAUEP
O22 - Task: AMDLinkUpdate - C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -AMDLinkUpdate
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: Adobe Uninstaller - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --sapCode=PHSP --productVersion=19.1.5 --productPlatform=win64 (...)
O22 - Task: AdobeGCInvoker-1.0-LAPTOP-9QJ3V52P-User - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: HPAudioSwitch - C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
O22 - Task: HPEA3JOBS - C:\Program Files\HP\HP ePrint\hpeprint.exe /CheckJobs (file missing)
O22 - Task: HPJumpStartProvider - C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe (file missing)
O22 - Task: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing)
O22 - Task: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic
O22 - Task: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic
O22 - Task: ModifyLinkUpdate - C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -UpdateCurrentUser
O22 - Task: StartCN - C:\Program Files\AMD\CNext\CNext\cncmd.exe startwithdelay
O22 - Task: StartDVR - C:\Program Files\AMD\CNext\CNext\RSServCmd.exe
O22 - Task: USER_ESRV_SVC_QUEENCREEK - C:\WINDOWS\System32\Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
O22 - Task: \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe /show
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m
O22 - Task: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r
O22 - Task: \Hewlett-Packard\HP Support Assistant\PC Health Analysis - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis
O22 - Task: \Hewlett-Packard\HP Support Assistant\Product Configurator - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport
O22 - Task: \Hewlett-Packard\HP Support Assistant\WarrantyChecker - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
O22 - Task: \Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft)

O23 - Service S2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service S3: Adobe Genuine Monitor Service - (AGMService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service S3: Adobe Genuine Software Integrity Service - (AGSService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service S3: AdobeUpdateService - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.101\elevation_service.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc

Riavvia il PC, effettua una scansione dei programmi installati e posta il relativo log. Per la procedura vedi il punto 02 di questo → post
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2021, 21:27   #14636
Noe83
Junior Member
 
Iscritto dal: Apr 2017
Messaggi: 24
Ma se cancello questi elementi poi i programmi funzionano lo stesso?
Noe83 è offline   Rispondi citando il messaggio o parte di esso
Old 13-06-2021, 14:40   #14637
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Posta il log dei programmi installati: magari prima iniziamo a disinstallare il bloatware vario ed eventuale e poi si scansiona nuovamente il sistema con HiJackThis.

Non conosco le tue esigenze ma personalmente Adobe lo leverei, specie se lo utilizzi soltanto per visualizzare i PDF (puoi sostituirlo con SumatraPDF) oppure se Adobe ti occorre per creare dei semplici PDF partendo da un .doc o un .odt questo lo puoi fare via Office o LibreOffice. Stesso discorso per HP: suppongo si tratti di una stampante e, se è così, per stampare non occorre aggiungerci tutto il bloatware HP: è sufficiente installare solo i driver della stampante.

- A titolo comparativo il log di HiJackThis del’OS con cui ti sto scrivendo continente 31 voci mentre il tuo 157: in queste condizioni è difficile stabilire se ci sono delle infezioni sulla macchina per il semplice motivo che in quel guazzabuglio di voci potrebbe esserci un malware camuffato da processo legittimo. Se invece il log di HiJackThis è simile al mio (ovvero composto di una trentina di voci o giù di lì) puoi già valutare la sicurezza del sistema con un semplice colpo d'occhio, perché è facile notare eventuali anomalie se un report di sicurezza presenta poche voci e sempre quelle...

Quote:
Originariamente inviato da Noe83 Guarda i messaggi
Ma se cancello questi elementi poi i programmi funzionano lo stesso?
HiJackThis esegue in automatico il backup delle voci rimosse e quindi è possibile ripristinarle...ma la cosa da fare prima di procedere è quella di effettuare un backup dei dati e avere a disposizione i setup aggiornati di tutti i software in uso in modo da poterli reinstallare. In questo modo, se uno dei programmi presenti sulla macchina non dovesse più funzionare o dovesse iniziare a funzionare male (nonostante il ripristino delle voci via HiJackThis) lo si reinstalla.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 14-06-2021, 18:17   #14638
Noe83
Junior Member
 
Iscritto dal: Apr 2017
Messaggi: 24
Adobe non è solo per i PDF...uso vari programmi della suite per l'università, non posso disinstallarli
Noe83 è offline   Rispondi citando il messaggio o parte di esso
Old 15-06-2021, 11:32   #14639
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da Noe83 Guarda i messaggi
Adobe non è solo per i PDF...uso vari programmi della suite per l'università, non posso disinstallarli
Non ha molto senso utilizzare HiJackThis sul sistema se poi non puoi pulirlo poiché impossibilitato a procedere a causa di determinati programmi installati sulla macchina...a questo punto lascia tutto così: al limite esegui una scansione AV, anti-rootkit e anti-adware.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 15-06-2021, 21:02   #14640
Noe83
Junior Member
 
Iscritto dal: Apr 2017
Messaggi: 24
Lo so hai ragione, però adesso mi servono non posso toglierli. Puoi consigliarmi qualche software gratuito per eseguire queste scansioni?
Noe83 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


NVIDIA DLSS vs AMD FSR, chi offre la qualità migliore? Alla prova con Marvel's Avengers NVIDIA DLSS vs AMD FSR, chi offre la qualit&agra...
Death Stranding: Director's Cut, il viaggio di Sam continua su PS5 - Recensione Death Stranding: Director's Cut, il viaggio di S...
Sony Xperia 1 III: display e fotocamera al top giustificano il prezzo? La recensione Sony Xperia 1 III: display e fotocamera al top g...
Psychonauts 2: la psicologia incontra il gaming Psychonauts 2: la psicologia incontra il gaming
Samsung Galaxy Watch4: è lui il miglior smartwatch per gli Android! La recensione Samsung Galaxy Watch4: è lui il miglior s...
Partnership tra CAKE e Polestar, per una...
Auto elettrica e LA7 Piazzapulita: nel 2...
Surface Duo 2, Microsoft promette tre an...
Chrome, patch di urgenza per il fix di u...
iPhone 13: rivelate le specifiche delle ...
La Tesla Model Y diventa Hyper Hybrid: m...
Diventa ricchissimo grazie alle azioni T...
Bill Gates punzecchia Bezos e Musk: 'Spa...
Ecco il folle video che Razor ha girato ...
Mercedes-Benz sulla partnership con Stel...
TikTok, studio in controtendenza: alcuni...
Lo shortage di chip finirà a brev...
iPhone bloccato dopo l'update di iOS15: ...
iPhone 13 Pro, le app di terze parti son...
Fortnite, arriva anche Tom Hardy con una...
Firefox 92
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Opera 79
Chromium
NTLite
Advanced SystemCare Ultimate
SmartFTP
GIMP Portable
Media Player Classic Home Cinema
Backup4all
Google Chrome Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:58.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v