Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

OPPO Find X3 Pro: com'è fatta la lente a microscopio che ingrandisce fino a 60x?
OPPO Find X3 Pro: com'è fatta la lente a microscopio che ingrandisce fino a 60x?
Il nuovo OPPO Find X3 Pro si è presentato nel mondo degli smartphone con una peculiarità che, noi di Hardware Upgrade, abbiamo premiato come la migliore innovazione dell'anno. Parliamo della lente a microscopio capace di ingrandire addirittura fino a 60 volte l'immagine arrivando dove nessuno era mai riuscito fino ad oggi. Scopriamo come funziona tecnicamente.
POCO F3: sembra un top di gamma, ma costa 350 euro. La recensione
POCO F3: sembra un top di gamma, ma costa 350 euro. La recensione
POCO F3 è uno smartphone che può competere con un top di gamma di pari generazione, senza troppi compromessi se escludiamo l'aspetto fotografico. Costa, però, 350 euro, una caratteristica che potrebbe rivoluzionare l'intero mercato degli smartphone. Non tutti sono però disposti a scendere a così tanti compromessi sul fronte dei margini di guadagno, e l'abbandono recente di LG dal mercato è emblematico.
Google Nest Hub 2021: analizza (bene) come dormite durante la notte! La recensione
Google Nest Hub 2021: analizza (bene) come dormite durante la notte! La recensione
Arriva sul mercato la nuova generazione del Google Nest Hub (2021) ossia un classico smart display speaker capace non solo di accompagnare gli utenti durante tutta la giornata con la visualizzazione di contenuti utili, rispondendo alle più disparate richieste ma anche, da quest’anno, di monitorare in modo preciso il sonno. Ecco come funziona. 
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-05-2021, 14:16   #1
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 3
gvrbackgroundwindow3.exe

Il win 10 mi dice che un preogramma blooca l'arresto/riavvio del pc ogni volta che voglio arrestarlo/riavviarlo: tale programma è

gvrbackgroundwindows3.exe

ora, ho chiesto aiuto allo staff di microsoft e hanno fatto gli gnorri, ergo eccomi qui. per cortesia aiutatemi... tenete conto che:

1) il computer mostra evidenti e ripetute azioni di screeshot da parte di qualcuno, il programmino screenwings NON li blocca affatto!
2) molto spesso il win da problemi in gestione risorse: solo disconnettendomi il problema si "resetta"
3) in servizi del win 10 ho controllato, ma non mi sembra ci sia niente di anomalo
4) detto programma gvrbackgroundwindows3.exe non compare,impossibile trovarlo ne con i mezzi del win 10 ne con orioggrammi appositi per scovare i file nascosti
5) il norton 360 aggiornato all'utimo database costantemente + l'antimalware del malwarebites anchesso aggiornato costantemente NON trovano assolutamente niente di anomalo! O.o
6) uso solo ed esclusivamente software genuino, per ovvi motivi... e NON sono masochista!
7) le mie specifiche, qualora possano aiutarvi

- processore i9 10 core
- mobo asus rog strix-a
- 64 giga ram 3000mh
- scheda video rtx 3060 12 giga ram
- 2 ssd + win installato in un pci ssd
- scheda audio esterna focusright scarlett 2i2a 3a generazione
- cuffie
- mouse
- tastiera

tuttii driver sono aggiornati a puntino costantemente, niente è assolutamente overclockato, ma quel programma continua a restre ed è ovvio che qualcuno sta facendo screenshot delle mie attività; se mi stacco da internet e opero in offline NON appaiono segni di screenshots. ho scansionato i dischi ma non ho trovato file immagine per gli screenshot, devono essere anchessi nascosti da qualche parte e quasi sicuramente criptati pesantemente. sono un artista sviluppatore e creo visual novels: non posso permettermi di formattare tutto per via del tempo che ripristinare tutto mi comporterebbe, anche se ho ovviamente sicuri back up di programmi e materiale artistico creato. mi date una mano per cortesia? grazie in anticipo a ogni cortese risposta!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 02-05-2021, 15:46   #2
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 553
Esegui una scansione (come ammnistratore) utilizzando HiJackThis Fork v3 e poi posta il log.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2021, 05:24   #3
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 3
Finalmente qualcuno che mi da una mano! Sono commosso!

Allora: ho fatto una scansione con il tool che mi avete postato e i risultati ve li passo nel file di log "risultati tool.txt" che vi posto in allegato. Grazie ancora!
Allegati
File Type: txt risultati tool.txt (20.6 KB, 4 visite)
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:13   #4
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 553
1) Carica HiJackThis (come amministratore) ed esegui una nuova scansione; una volta completata la scansione seleziona ed elimina le seguenti voci...

O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho.dll
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKLM\..\StartupApproved\Run32: [uupdate] = C:\ProgramData\wDcLibs\uhelper.exe
O4 - HKLM\..\StartupApproved\Run32: [ProductUpdater] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKLM\..\StartupApproved\Run32: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing)
O4 - HKCU\..\Run: [Steam] = D:\steam\steam.exe -silent
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2021/04/10)
O4-32 - HKLM\..\Run: [EaseUS FixTool] = C:\Program Files (x86)\EaseUS\EaseUS Tools M\bin\UpdateExe.exe autostart (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \MEGA\MEGAsync Update Task S-1-5-21-274601386-922851642-915390882-1001 - C:\Users\ubccs\AppData\Local\MEGAsync\MEGAupdater.exe
O22 - Task: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer
Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA
\NvContainerDriverUpdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: RLHub_SkipUac_ubccs - C:\Program Files (x86)\Common Files\Reallusion\LiveUpdate\Reallusion Hub.exe /elevated (file missing)
O22 - Task: TUDsDownloader - C:\Program Files\Norton Utilities Premium\activesync.exe -appexecutable nup.exe -tuds
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O26 - Debugger: HKLM\..\SppExtComObj.exe: [Debugger] = C:\Windows\SECOH-QAD.exe (file missing)
O23 - Service S3: Servizio ASUS Update (asusm) - (asusm) - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /medsvc
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

...prestando molta attenzione in modo da non sbagliarti durante la fase di selezione delle voci stesse; se hai dubbi su come procedere puoi fare riferimento all’immagine di esempio qui sotto:



NOTA: Se nel nuovo report di HiJackThis dovessero mancare delle voci tra quelle segnalate per la selezione/eliminazione non ti preoccupare: seleziona quelle che trovi, e - anche se il programma ti dovesse informare di errori in fase di eliminazione delle stesse - non te ne curare: lasciagli concludere le operazioni, poi esegui il FIX e riavvia.

2) Eseguito il riavvio, scarica la "Portable version" di Wise Program Uninstaller. Estrai il contenuto dello zip, esegui il programma e, tramite il menù contestuale di Wise Program Uninstaller (mouse tasto dx)...



...crea un log dei programmi presenti sulle macchina e posta il file di testo qui sul forum.

Ultima modifica di Phoenix2005 : 04-05-2021 alle 12:16.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:29   #5
[K]iT[o]
Senior Member
 
Iscritto dal: Jul 2002
Messaggi: 4999
Avvia il pc da un sistema operativo live, oppure smonta il disco con windows e usalo su un altro computer, cerca e rimuovi questo gvrbackgroundwindow3. Poi fagli anche una scansione con due o tre av (kvrt, emsisoft, mbam ecc).

Non ho capito come fai a notare che vengano fatti screenshots dello schermo.
[K]iT[o] è offline   Rispondi citando il messaggio o parte di esso
Old Ieri, 09:16   #6
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 3
a penix:

sei un fottuto genio... problema risolto 100%! non ho parole... GRAZIE! decidete adesso se lockare il 3d o se tenerlo aperto per altri utenti perchè a quanto pare 'sto "grvbackgroundwindows3" pè diventato un probelma grave anche per molti altri utenti...

a kito:
il file .exe deve essese ancora dentro il drive eprchè non lo ho cancellato ma cancellando i servizi che ha installato sul win 10 è "fuori uso" adesso! ahahaaha! come faccio a vedere l'attività di screenshot? semplice: presente quando premi "stamp" per fare uno screen e lo schermo per un nanosecondo (considerando che ho un supercomputer adesso) appena percettibile "si storna" o "trema" o "si offusca" non saprei nenache come dire? e poi usando un programma apposito ho notato che alcuni file vengono scritti nel drive e sono crittati... non è roba del win: li ho cancellati tranquillamente e ho testato il pc tutta sta mattina col daz3d e con vari giochi programmi incluso il finale makemusic e niente "effetto screenshot" per tutta sta mattina!

GRANDI!!!! e grazie di nuovo...
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old Ieri, 10:24   #7
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 553
Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
sei un fottuto genio...
Me lo dicono spesso... però mettimi sempre davanti un computer e mai un pianoforte, magari chiedendomi di suonare il Preludio Op. 23 n.5 di Rachmaninov...a meno che tu non voglia sentir latrare tutti i cani del vicinato...
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


OPPO Find X3 Pro: com'è fatta la lente a microscopio che ingrandisce fino a 60x? OPPO Find X3 Pro: com'è fatta la lente a ...
POCO F3: sembra un top di gamma, ma costa 350 euro. La recensione POCO F3: sembra un top di gamma, ma costa 350 eu...
Google Nest Hub 2021: analizza (bene) come dormite durante la notte! La recensione Google Nest Hub 2021: analizza (bene) come dormi...
Nuova Opel Corsa-e: giovanile e sportiva, con diversi punti di forza Nuova Opel Corsa-e: giovanile e sportiva, con di...
Da Fermi ad Ampere, 10 anni di GPU Nvidia GeForce: 44 modelli alla prova Da Fermi ad Ampere, 10 anni di GPU Nvidia GeForc...
Kingston pronta con moduli di memoria DD...
Mass Effect Legendary Edition: 120 fps s...
Citroën Ami è stata trasform...
TECH BUS: Milano sperimenta il primo fil...
Genya CFO, la soluzione per Business Ana...
HPE presenta la sua visione di storage a...
Iliad contro ho.mobile: quali tariffe co...
Switch vola, Nintendo anche: più ...
MIUI 13: ecco la probabile data e una li...
Twitter: su iOS e Android le immagini or...
Panda Stealer è il malware che ru...
Facebook, arriva la funzione per sociali...
Yamaha, scooter elettrico E01: ecco come...
Nintendo Switch vi insegna a creare vide...
Esperienza d'uso, innovazione e tecnolog...
NOD32
Thunderbird Portable
Firefox 88
Dropbox
AnyDVD HD
Chromium
Apache OpenOffice 4.1.10
SmartFTP
PassMark BurnInTest Windows Edition
PassMark BurnInTest Standard
3DMark
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Tweak Tool
K-Lite Codec Pack Update
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:48.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v