HiJackThis - Analisi Log - leggere Regole di Sezione

[aled1974]

a me sembra a posto

toglierei comunque
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice)
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) (assieme a tutte le altre voci sulla telemetria nvidia, googla per vedere come/cosa segare)
O23 - Service: TeamViewer 12 (TeamViewer) (lo usi spesso? se sì lascialo li)

ciao ciao

[blindwrite]

Grazie... Saranno degli aggiornamenti che partono di nascosto. Controllerò la situazione nei prossimi giorni

[aled1974]

il primo sì, è un aggiornamento

il secondo invece è una sorta di spyware, spacciato per migliorare la vita ai possessori di schede nvidia, IMHO uno strumento di analisi di dati personali

il terzo è per la gestione remota dei pc... beh ma lo sai meglio di me

ciao ciao

[Red89]

Salve potete darmi una controllata al mio log?
Soprattutto il processo con TieringEngineService.exe che non sono riuscito a risalire a cosa sia.

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\MiniBin\MiniBin.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
D:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MiniBin] C:\Program Files (x86)\MiniBin\MiniBin.exe
O4 - HKLM\..\Run: [Syncios device service] C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [StatusAlerts] "C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: HotKey.lnk = D:\Sistema\HotKey.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Kaspersky Anti-Virus 17.0.0 (AVP17.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\vssbridge64.exe
O23 - Service: Kaspersky Secure Connection Service 1.0.0 (KSDE1.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung RAPID Mode Service (SamsungRapidSvc) - Unknown owner - C:\Windows\system32\RAPID\SamsungRapidSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11377 bytes

[aled1974]

mi verrebbe da dirti "se non lo sai tu" eh eh, ma andiamo per ordine

Minibin.exe che cos'è?
C:\Program Files (x86)\Java\jre1.8.0 usi java? sì, ti serve? altrimenti che è installata a fare?
SynciosDeviceService.exe che cos'è?
HPStatusAlerts.exe che cos'è?
HPWuSchd2.exe che cos'è?
HWSetup.exe hwSetUP che cos'è?
armsvc.exe ti serve? che ci fai?
FlashPlayerUpdateService.exe IMHO servizio inutile che magna risorse per nulla
GoogleUpdate.exe idem
SamsungRapidSvc.exe (file missing) reputo il rapid mode del tutto inutile, poi fai tu
TieringEngineService.exe per sapere cos'è basta una piccola ricerca google: http://servicedefaults.com/10/tieringengineservice/ ad ogni modo assieme ad altri componenti windows emersi ti consiglierei innanzitutto un bel comando sfc /scannow lanciato da una finestra cmd aperta con privilegi admin. Giusto per assicurarci che la tua installazione windows sia integra

se poi avevi lanciato hjt con privilegi admin io segherei comunque tutte le voci che riportano "file missing"

ciao ciao

[Dan1979]

Ciao aled1974
-TieringEngineService.exe vedi qui http://www.spywareremove.com/file/ti...iceexe-487771/
-armsvc.exe vedi qui https://www.bleepingcomputer.com/sta...exe-26600.html
-HWSetup.exe hwSetUP vedi qui https://www.bleepingcomputer.com/sta...exe-17224.html
-HPStatusAlerts.exe vedi qui http://www.freefixer.com/library/fil...ts.exe-130005/
-HPWuSchd2.exe vedi quihttps://www.bleepingcomputer.com/sta....exe-2003.html
-SynciosDeviceService.exe vedi qui http://www.orange-defender.com/synci...22d0338d94.htm
-Minibin.exe vedi qui http://systemexplorer.net/it/file-da...le/minibin-exe

Secondo me sono tutti file legittimi..
Per quanto riguarda java , flashplayer ,(visto la cosolidazione del html5 che non necessita piu di questi due programmi,poi sono pieni di bug con relativi sfruttamenti da parte di malware), e winupdate concordo in pieno...
E poi se si necessita di java o flash si puo sempre scaricare al momento...
Siccome l'utente ha win10 i file missing potrebbere essere dei falsi,visto che hajackthis è ormai obsoleto e non piu supportato...
Quindi io lascierei tutto li ...

[erosmax]

Disattivando momentaneamente Avast, un virus Trojan mi ha infettato ed ho avuta una serie di Trojan e ADW che mi hanno intasato il PC.
Sistemato il più, ora mi ritrovo con un sacco di altri "insetti" insistenti che, Avast, non intende riconosere se non quando escono dalla loro tana.
In rete ho provato a scaricare molti software GRATIS anti malware...ma, alla fine, dopo avermi tovato più di 500 bachi, per toglierli, chiedono i soldi!!
Dico, ma GRATIS nn è GRATIS? Sbaglio o il termine giusto per questi è DEMO. Se fate un giro in rete, moltissimi siti dicono GRATUITI eppoi non lo sono affatto.
Comunque, visto che il uon HjackThis.de (in tutte le sue sottopagine) non viene più aperto, e non capisco il motivo, avrei bisogno che mi aiutiate ad eliminare tutta questa immondizia nel mio PC (c'ho un botto di missing)
Magari qualcosa capisco da poter togliere da solo (tipo i missing, che non saprei se eliminarli, R1 iniziale, che è quel maledetto SafeFinder...ma non vorrei combinar casini più di quanti ne abbia )

Vi copio il mio LOG (illinkaggionon mifunziona)....GRAZIE!!!!

Quote:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:37:56, on 07/06/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\Cleanse\offending.exe
C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Lion\AppData\Local\Viber\Viber.exe
C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Sync\Coresync\Coresync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Lion\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O1 - Hosts: 162.222.193.86 aoaomo.tremorhub.com
O1 - Hosts: 188.95.50.62 bobomo.tremorhub.com
O1 - Hosts: 162.222.193.86 www.howcast.com
O1 - Hosts: 162.222.193.86 howcast.com
O1 - Hosts: 162.222.193.86 www.ustream.tv
O1 - Hosts: 162.222.193.86 ustream.tv
O1 - Hosts: 162.222.193.86 www.livestream.com
O1 - Hosts: 162.222.193.86 livestream.com
O1 - Hosts: 162.222.193.86 www.dailymotion.com
O1 - Hosts: 162.222.193.86 dailymotion.com
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [HDD Regenerator] "C:\Program Files (x86)\HDD Regenerator\HDD Regenerator.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O4 - HKCU\..\Run: [Viber] "C:\Users\Lion\AppData\Local\Viber\Viber.exe" StartMinimized
O4 - HKCU\..\Run: [HP Officejet 4630 series (NET)] "C:\Program Files\HP\HP Officejet 4630 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN4C3593T005Y0:NW" -scfn "HP Officejet 4630 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'SERVIZIO DI RETE')
O4 - Startup: MEGAsync.lnk = Lion\AppData\Local\MEGAsync\MEGAsync.exe
O4 - Startup: stealssteals.lnk = ?
O4 - Global Startup: Avast Cleanup Premium.lnk = C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office16\EXCEL.EXE/3000
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{670821ae-9fbd-418c-9f84-9e0347b02522}: NameServer = 82.163.143.146,82.163.142.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{917ac599-5ffe-45d7-8fdb-af285f627076}: NameServer = 77.234.40.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{93d37615-ac23-44c5-8d07-2439378eeeb6}: NameServer = 82.163.143.146,82.163.142.148
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\MSOXMLMF.DLL
O23 - Service: 4dfe5eb36fe1674c13c8761fbebba601 - Unknown owner - rundll32.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Qualcomm\Bluetooth Suite\adminservice.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: AWiCSrvc - Atheros Communications - C:\Program Files (x86)\Qualcomm Atheros\AWiCSrvc.exe
O23 - Service: Avast Cleanup Premium (CleanupPSvc) - AVAST Software - C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LockHunter Delete On Restart Service (LHDeleteOnRestartSvc) - Crystal Rich Ltd - C:\Program Files\LockHunter\LHService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: OpenSSH Authentication Agent (ssh-agent) - Unknown owner - C:\WINDOWS\System32\OpenSSH\ssh-agent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: SHAREit Hotspot Service (uSHAREitSvc) - SHAREit Technologies Co.Ltd - C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 14947 bytes

[Dan1979]

Ciao

Vediamo di fare un po di pulizia....
Esegui queste scansioni:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione
ed elimina cio che trova
e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile
avvia come amministratore
e fai la scansione
elimina quello che trova e
posta il log

Scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

quest ultimo non elimina ne modifica nulla serve per avere una visione completa sullo stato del pc...


dopo che io un esperto avrà visionato i log ti dara istruzioni su come proseguire...
intanto nell attesa non eseguire ne installare altri software di sicurezza o antimalware appesantirai il pc o lo renderai instabile..

Ciao

[erosmax]

Grazie per la risposta. Ieri, alla fine, sono riuscito ad eliminare quella pagina iniziale di Firefox e ho tolto quei link da HajackThis...però, graie a questi software, mi ha trovato un bordello di altri problemi!
Ecco i log:

1) Malwarebytes.txt
2) AwCleaner.txt
3) FRST.txt
4) [Addition.txt

Grazie tante.

[Dan1979]

Ciao erosmax

per prima cosa disinstalla da pannello di controllo questi programmi :

-KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
-Spybot search & destroy (anche se non lo vedo tra i programmi installati)
-GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.1.9 - GridinSoft LLC)

-In piu hai o avevi qualche programma di F-secure ?(se si disinstalla pure quello sono troppi i programmi antimalware)
Quindi disinstalla pure tutti i software che avevi scaricato per effettuare scansioni...ti basta malwarebyte è il top del settore..
Non ti fidare mai di programmi free che ti promettono la luna...

Conosci questi programmi? ,non sono installati nel pc(non li vedo dal report):
C:\Program Files (x86)\Cleanse\offending.exe
C:\Program Files (x86)\radical\Plurals.exe
C:\Program Files (x86)\Aptly\Hourglass.exe
C:\Program Files (x86)\Hymnals\Hourglass.exe
C:\Program Files (x86)\galiano\galiano.exe

Se li conosci non eseguire il fixlist...dovro modificarlo e dovrai dirmi quali ti servono (per me non sono buoni..ma dimmi te)
Se non li conosci aesegui il tutto...

-Poi posiziona frst sul desktop assieme al file allegato fixlist.txt ( mi raccomando sul desktop o dove si trova frst)
tasto dx sopra frst--->esegui come amministratore
quando si apre clicca su FIX
attendi che finisca e che il pc si riavvii (importante:se non si riavvia fallo te)
posta il file scaturito fixlog.txt (lo trovi sul desktop)

-fai pulizia con ccleaner sia sistema che registro scaricalo da qui https://www.piriform.com/ccleaner/download

-resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser
se vuoi salvare i segnalibri salvali e poi resetta i browser..

fai sapere se hai risolto....

Ciao

[erosmax]

Grazie Dan1979.
Quei file erano spyware e trojan che si lanciavano dalla cartella ogni attimo (anche se li chiudevo dal task Manager, ripartivano sempre) e aprivano pagine e ADW e Trojan vari. Li ho dovuti cancellare a mano (tutta la cartelle dove si trovavano) dopo averli killati.
KMSpico non l'ho trovato, mentre gli altri anti-Mailware, li avevo prima di installare quelli dati (e lasciati li momentaneamente...ma ora cancellati).
Ora posto il Logfix (non si è bloccato al riavvio)...solamente che il Ccleaner NON posso farlo in modalità normale.
Mi spiego.
Se faccio la cancellazione, si blocca al 13% in Internet IExplorer Cronologia e mi tocca killarlo dal task manager.
Il problema è che se anche provo a disinstallarlo, o a reinstallarlo, mi si blocca e non lo toglie.
Eppure, se lo lancio in Modalità Provvisoria, non si blocca e cancella tutto (solo che all'avio normale si riblocca).
Io uso sempre Firefox e mai IExplorer.
Che mi consigli di disinstallarlo da Modalità Provvisoria eppoi reinstallarlo dal tuo link?
Grazie ancora.


FixLog.txt

PS: Nulla da fare. Sono entrato in modalità provvisoria ed ho disinstallato Ccleaner e reinstallato. Poi ho pulito sia la zona Windows chw quella Applicazioni ma...rientratoi in modalità normale e fatto Analizza...si blocca sempre al 13% nella Cronologia di Internet Esplorer (e anche se lo lascio per molto tempo, non si muove affatto).

[Dan1979]

Ciao

Ccleaner prova a disinstallarlo dalla modalita provvisoria e reinstallarlo dal sito ufficiale cioè dal mio link..
Riprova con la pulizia...se si blocca guarda esattamente il nome e il.percorso del file che fa bloccare la pulizia...poi cancellalo manualmente...

Ora esegui questo segue:

Fai una scansione con roguekiller...
Scaricalo da qui
http://www.adlice.com/download/roguekiller/
Scarica la versione portable occhio..
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log

Cancella tutti i log vecchi dal desktop...
Infine rifai una scansione con frst ,occhio a spuntare addition se gia non lo fosse...
Riposta i nuovi log frst.txt e addition.txt per vedere cosa è rimasto da eliminare...

Fa sapere come va il pc e cosa cè ancora di anomalo elencando i sintomi ....
Grazie
Ciao

[erosmax]

Pazzesco!
Ccleaner si ferma qui:

C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat

Il problema è che, seppur messo i file e cartelle nascoste (altrimenti non potevo entrare in AppData, quella cartella Recovery NON esiste e non si vede!!
C'era una cartella Recover ma era vuota e l'ho cancellata...ma nulla. Continua a bloccarsi li!

[Dan1979]

Ciao

Copia nel box bianco di frst questo script :

Start::
C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat
End::

Clicca su fix e posta il log

Riprova con ccleaner..

Ricordati le scansioni del post prima...

[erosmax]

Allora, non ho potuto eliminare il file segnalato da Ccleaner perché non si trova!
Ho comunque eseguito gi altri softeare ma, anche loro, mi pare, non lo abbiano rilevato.
Posto i link

1) Rohuekill
2) Malwarebytes Anti-Rootkit
3) FRST
4) Addition

Graxie ancora e buon fine settimana.

[erosmax]

Quote:

Originariamente inviato da Dan1979

Ciao

Copia nel box bianco di frst questo script :

Start::
C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat
End::

Clicca su fix e posta il log

Riprova con ccleaner..

Ricordati le scansioni del post prima...

fixlist content:
*****************
C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat

*****************

"C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat" => not found


...mmmmhhh c'era uno 0 e una D in meno. Ora riprovo.

-
NULLA!

Quote:

Fix result of Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Ran by Lion (08-06-2018 22:37:49) Run:6
Running from C:\Users\Lion\Desktop
Loaded Profiles: Lion (Available Profiles: Lion)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465DE040C6}.dat

*****************

"C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465DE040C6}.dat" => not found

==== End of Fixlog 22:37:49 ====

https://www.dropbox.com/s/ixpmvqq1q7...trano.jpg?dl=0

[Dan1979]

Ciao

quando apri ccleaner prima di farlo partire sotto la voce windows deseleziona internet exlorer e prova a farlo ripartire...
vedi se si blocca piu...

Per il resto controllo i log appena ho un attimo...

[erosmax]

Quote:

Originariamente inviato da Dan1979

Ciao

quando apri ccleaner prima di farlo partire sotto la voce windows deseleziona internet exlorer e prova a farlo ripartire...
vedi se si blocca piu...

Per il resto controllo i log appena ho un attimo...

Ciao, tranquillo, non ho fretta.
Comunque è proprio strano.
Avevo provato...ma nulla.
Poi, ho completamente disinstallato Internet Explorer 11 (tanto non l'ho mai utilizzato)...embè? Anche se lancio Ccleaner, e trova spazzatura ancora in Internet Explorer , continua a bloccarsi al 13% e non va più avanti.
Se, da Ccleaner, tolgo la spunta "Cronologia" di Internet Explorer, allora va avanti...però se clicco col tasto destro per esaminare cosa questa contenga....mi dice che non c'è nessun file E allora, perché, quando si impalla, ogni tanto (perché quello che vedi nell'immagine che avevo postato, non appare molto spesso ma resta bianco), tira fuori dal cilindro quel file?
Boh!

Buon fine settimana.

[Dan1979]

Prova a cancellare da internet explorer la cronologia....
Poi riprova ccleaner....
Comunque prova a laciarlo lavorare quando si blocca almeno un paio di ore...vediamo

[erosmax]

Lo avevo giá fatto, ma si bloccava anche lui.
Rioeto, ora l'ho proorio disinstallato Internet Explorer 11, e non vedo piú cartelle...peró, Ccleaner, continua a fermarsi al 13% sulla sua cronologia e, quando appare il file incriminato, da quel maledetto che vedi nell'immagine e in quel percorso fantasma.