Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Xiaomi Mi 8 Italia: smartphone di qualità ma che 'pasticcio' con le notifiche. La recensione
Xiaomi Mi 8 Italia: smartphone di qualità ma che 'pasticcio' con le notifiche. La recensione
Tanta attesa per il nuovo top di gamma dell’azienda cinese, Xiaomi Mi 8, che dopo essere stato presentato in patria è finalmente approdato anche sul mercato italiano ad un prezzo quanto mai interessante in rapporto alle sue doti. Qualche appunto alla MIUI con le notifiche ma di certo è pronto alla sfida con le grandi. Ecco la nostra recensione.
Gigabyte GeForce RTX 2080 Gaming OC 8G: Turing in salsa custom
Gigabyte GeForce RTX 2080 Gaming OC 8G: Turing in salsa custom
E' marchiata Gigabyte la prima scheda video GeForce RTX 2080 basata su design custom a giungere in redazione, caratterizzata da un sistema di raffreddamento a tripla ventola molto efficiente e da un lieve overclock di serie. Poco cambia, dal punto di vista prestazionale, rispetto a quanto di buono ci ha mostrato la scheda Founder's Edition con la stessa GPU ma consumi e temperature, oltre a rumorosità, sono più contenuti
NVIDIA GeForce RTX 2080 e RTX 2080Ti Founder's Edition: test e prestazioni
NVIDIA GeForce RTX 2080 e RTX 2080Ti Founder's Edition: test e prestazioni
Sono le prime due schede basate su architettura NVIDIA Turing a giungere in redazione, caratterizzate dal supporto al Ray Tracing. Le specifiche tecniche elevatissime permettono di ottenere prestazioni sempre molto elevate, anche a 4K: il design delle nuove Founder's Edition è inoltre molto particolare ed altrettanto efficiente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-08-2018, 10:39   #1
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
Malaware JS/Adware.Agent.AA

Ciao ragazzi
ho un maledetto problema al portatile. credo mi si sia annidato del malaware e non riesco a toglierlo.
mi reindirizza il browser dove vuole lui. mi crea difficoltà a trovare alcune pagine (credo sia lui). ho eset antivirus ma nulla: eset mi blocca l'apertura della pagina quando il virus entra in funzione, mi dice threat found virus bloccato e computer protetto .... ma io non vedo la pagina !! e poi il problema si ripresenta ... altro che problema risolto dall'antivirus
CHE FACCIO ?? non riesco a toglierlo neanche con malawarebytes ecc ...

mi date u consiglio o dovrò reinstallare tutto .... nooooo ....

vedete allegato per esempio di quanto succede ..
Immagini allegate
File Type: jpg 2018-08-15 (1)bis bis.jpg (23.7 KB, 13 visite)
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 15-08-2018, 13:05   #2
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
mi fa impazzireeeeee

Quote:
Originariamente inviato da Cippore Guarda i messaggi
Ciao ragazzi
ho un maledetto problema al portatile. credo mi si sia annidato del malaware e non riesco a toglierlo.
mi reindirizza il browser dove vuole lui. mi crea difficoltà a trovare alcune pagine (credo sia lui). ho eset antivirus ma nulla: eset mi blocca l'apertura della pagina quando il virus entra in funzione, mi dice threat found virus bloccato e computer protetto .... ma io non vedo la pagina !! e poi il problema si ripresenta ... altro che problema risolto dall'antivirus
CHE FACCIO ?? non riesco a toglierlo neanche con malawarebytes ecc ...

mi date u consiglio o dovrò reinstallare tutto .... nooooo ....

vedete allegato per esempio di quanto succede ..

ECCO ANCORA QUESTO MALWARE con questa segnalazione:

Threat found
Access to the web page was blocked.
http://cobalten.com/afu.php?zoneid=1806838

Threat: JS/Adware.Agent.AA application

dove scovo quella maledetta applicazione per distruggerla ??
come la trovo che non la vedo ???
aiutoooo

NB: ora sto lavorando da altr portatile nella stessa rete locale collegato allo stesso router. HO gli stessi identici problemi. O ho infettato entrambi i pc oppure il problema non è sui portatili. POSSIBILE ?

Ultima modifica di Cippore : 15-08-2018 alle 13:09.
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 15-08-2018, 18:49   #3
Phoenix2005
Member
 
Iscritto dal: May 2005
Messaggi: 287
Quote:
Originariamente inviato da Cippore Guarda i messaggi
Threat: JS/Adware.Agent.AA application (...) dove scovo quella maledetta applicazione per distruggerla ??

NB: ora sto lavorando da altr portatile nella stessa rete locale collegato allo stesso router. HO gli stessi identici problemi. O ho infettato entrambi i pc oppure il problema non è sui portatili. POSSIBILE ?
Ciao. Per prima cosa toccherà creare una lista dei programmi installati:

Wise Program Uninstaller (versione portable):
http://downloads.wisecleaner.com/soft/WPU.zip

Scompatta lo zip in una cartella di tua scelta, esegui "Wise Program Uninstaller" e poi con il pulsante destro del mouse cerca il menù per la creazione della lista dei programmi installati e posta il relativo log (install.txt).

Poi segui le indicazioni che ho già dato qui (l'infezione è diversa ma il risultato finale è simile)…
https://www.hwupgrade.it/forum/showp...05&postcount=2
...e posta il log di hijackthis.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 15-08-2018, 19:48   #4
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
lista programmi wise uninstaller

grazie x la risposta
ecco …. spero sia questa la lista che dicevi (allegata)…. non so se sia il log che mi dicevi, spero di sì

ora provo a vedere le altre indicazioni

NB: nella rete locale, oltre ai 2 portatili wireless, ho anche altri 2 pc fissi collegati via cavo. anche loro hanno lo stesso identico problema. pensando che potesse centrare il router l'ho resettato alle impostazioni di fabbrica … ma non è cambiato nulla.
Allegati
File Type: txt lista programmi tutti.txt (20.4 KB, 2 visite)

Ultima modifica di Cippore : 15-08-2018 alle 19:59.
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 15-08-2018, 20:23   #5
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Ciao. Per prima cosa toccherà creare una lista dei programmi installati:

Poi segui le indicazioni che ho già dato qui (l'infezione è diversa ma il risultato finale è simile)…
https://www.hwupgrade.it/forum/showp...05&postcount=2
...e posta il log di hijackthis.
Eccomi.
Segnalo che il reset del router l'avevo già fatto ma senza staccarlo da internet e attraverso l'interfaccia browser. non se sia necessario staccarlo pure e se l'effetto sarà diverso scollegandolo e poi facendo il reset dal pulsantino.

DNS: non mi accorgo se cambiano. li avevo già settati su quelli di google 8 8 8 8 e 8 8 4 4 e sono ancora quelli. non ho idea se ci sia stato un cambio e ripristino ogni volta che si manifesta il problema.

allego ora anche il log di HiJackThis zippato altrimenti è grande x l'upload
Allegati
File Type: zip HiJackThis log file txt.zip (7.2 KB, 1 visite)
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 15-08-2018, 22:07   #6
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
PASSO GIUSTO

forse ho fatto un passo giusto...

i dns a cui mi riferivo non erano quelli del router ! erano quelli delle schede di rete in windows (di ethernet e wifi) ==> ecco perchè non era cambiato nulla, credo.

ora ho invece resettato il router e sono andato a mettere i dns di google sulla wan e sul wifi. ora non m isi dirotta più ... mi pare per un po'.

non so però quel cavolo di virus se c'è amcora o se tornerà. non vedo nessuno che lo abbia disntallato. come si fa a sapere cosa era veramente per evitare che si ripresenti ??
ciao
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 15-08-2018, 22:54   #7
Phoenix2005
Member
 
Iscritto dal: May 2005
Messaggi: 287
Quote:
Originariamente inviato da Cippore Guarda i messaggi
Segnalo che il reset del router l'avevo già fatto ma senza staccarlo da internet e attraverso l'interfaccia browser. non se sia necessario staccarlo pure e se l'effetto sarà diverso scollegandolo e poi facendo il reset dal pulsantino.
A prescindere dal risultato finale (positivo o negativo che sia), il reset HW andrebbe sempre eseguito offline e poi, sempre offline, è fondamentale reimpostare la password del router cambiando quella di default con una robusta (almeno 22 caratteri alfanumerici).

Quote:
Originariamente inviato da Cippore Guarda i messaggi
nella rete locale, oltre ai 2 portatili wireless, ho anche altri 2 pc fissi collegati via cavo. anche loro hanno lo stesso identico problema. pensando che potesse centrare il router l'ho resettato alle impostazioni di fabbrica … ma non è cambiato nulla.
Non è cambiato nulla perché questo tipo di infezione può viaggiare parallela su hardware/software...in particolare sul software l'infezione può risultare stratificata su più livelli: esecuzione automatica/registro/servizi/programmi installati/browser web/estensioni/BHO/PUP/DNS/etc. e teoricamente, una simile infezione, può anche viaggiare all'interno di una intranet: ciò spiegherebbe le infezioni multiple e parallele.

Quote:
Originariamente inviato da Cippore Guarda i messaggi
ora ho invece resettato il router e sono andato a mettere i dns di google sulla wan e sul wifi. ora non m isi dirotta più
Hai bloccato gli effetti dell'infezione ma l'infezione (anzi, le infezioni) restano attive sui computer.

Quote:
Originariamente inviato da Cippore Guarda i messaggi
allego ora anche il log di HiJackThis zippato altrimenti è grande x l'upload
Ho già dato un'occhiata al log però - visto che è possibile disinstallare molti dei programmi in questione - prima di procedere con le “cattive” (HiJackThis) vediamo cosa si può levare con le “buone”. Questa procedura di rimozione è da eseguire su tutti i PC infetti. Avvia Windows in modalità provvisoria (scollegato da internet e dalla lan interna), esegui “Wise Program Uninstaller” ed inizia col disinstallare i seguenti programmi:

DA DISINSTALLARE - PERICOLOSI

SpyHunter4 C:\Program Files\SpyHunter\ 15/08/2018 156
SpyHunter4 è un fake AV e quindi non va mai per nessun motivo installato. Di norma, sui PC dove è stato installato SpyHunter4 consiglio sempre un bel format purificatore oppure un ripristino tramite immagine effettuata precedentemente all'installazione del suddetto software...

------

Web Companion Lavasoft C:\Program Files (x86)\Lavasoft\Web Companion\Application\ 4.3.1908.3686 14/08/2018 22

Web Companion Lavasoft è un adware e va disinstallato immediatamente.

------

Wondershare Filmora(Build 8.5.5) Wondershare Software C:\Program Files\Wondershare\Wondershare Filmora (Italiano)\ 13/05/2018 652
Wondershare Helper Compact 2.6.0 Wondershare C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\ 2.6.0 13/05/2018 6

Wondershare adware/trojan (o peggio): disinstallare.

https://forums.malwarebytes.com/topi...e-trojans-etc/

------

Hi uninstall C:\Program Files (x86)\Starth\ 30/12/1899
Hi uninstall probabile adware (o peggio): disinstallare.

------

µTorrent BitTorrent Inc. C:\Users\tulli\AppData\Roaming\uTorrent 3.5.4.44498 14/08/2018

µTorrent è uno spara-malware e va sostituito con un client torrent degno di questo nome (es. Deluge)

https://www.webnews.it/2015/03/06/ut...miner-litecoin
https://www.hwupgrade.it/news/web/br...ema_74325.html

------

DA DISINSTALLARE - BLOATWARE

Lenovo OneKey Recovery CyberLink Corp. C:\Program Files\Lenovo\OneKey App\OneKey Recovery 8.1.0.5708 28/10/2017 21
Lenovo OneKey Recovery CyberLink Corp. C:\Program Files\Lenovo\OneKey App\OneKey Recovery\ 8.1.0.5708 27/10/2017 21
Lenovo Settings LENOVO INCORPORATED. C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 3.177.0.0 20/04/2018 48
Lenovo Utility Lenovo C:\Program Files\Lenovo\LenovoUtility\ 3.0.0.17 20/04/2018 2
Lenovo Vantage LENOVO INC. C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.13.153.0_x86__k1h2ywk1493x8 4.13.0.153 14/08/2018 89
Portale account Lenovo LENOVO INCORPORATED. C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 2.0.0.37 20/04/2018 19

Lenovo è famosa per aver installato di proposito adware/malware (superfish) sui suoi portatili, quindi qualsiasi programma in cui compaia la parolina magica "Lenovo" va disinstallato: https://www.tomshw.it/lenovo-paga-3-...uperfish-88064

DA DISINSTALLARE - RISCHIO PER LA SICUREZZA

Google Update Helper Google Inc. 1.3.33.17 19/05/2018 41
Java Auto Updater Oracle Corporation 2.8.171.11 01/07/2018 1
Mozilla Maintenance Service Mozilla C:\Program Files (x86)\Mozilla Maintenance Service\ 52.9.1.6764 22/04/2018 261
NVIDIA GeForce Experience 3.7.0.81 NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Installer2\Display.GFExperience.{7CB54523-A9FE-4E46-BA1A-52728427B2B5} 3.7.0.81

DA DISINSTALLARE - RIDONDANTI

GridinSoft Anti-Malware GridinSoft LLC C:\Program Files\GridinSoft Anti-Malware 4.0.6 14/08/2018 55

DA DISINSTALLARE PRIMA DI PROCEDERE CON LA PULIZIA

Midori 0.5.11 Christian Dywan d:\Program Files (x86)\Midori\bin\ 0.5.11 12/05/2018 111
Opera Stable 54.0.2952.71 Opera Software C:\Users\tulli\AppData\Local\Programs\Opera 54.0.2952.71 14/08/2018 169

Midori & Opera potrebbero essere infetti e quindi vanno temporaneamente disinstallati.

Sempre dalla modalità provvisoria esegui un reset di IE e EDGE:

Come resettare le impostazioni di Internet Explorer di default?
https://www.pcrisk.it/come-rimuovere...zioni-iniziali

DA DISINSTALLARE (SE NON UTILIZZATI)

Ace Stream Media 3.1.1 Ace Stream Media C:\Users\tulli\AppData\Roaming\ACEStream 3.1.1 12/05/2018 254
Advanced IP Scanner 2.5 Famatech D:\Program Files (x86)\Advanced IP Scanner\ 2.5.3581 13/05/2018 22
Backup and Sync from Google Google
CyberLink Power2Go 8 CyberLink Corp. C:\Program Files (x86)\Lenovo\Power2Go 8.0.0.7007 27/10/2017 141
CyberLink PowerDVD 14 CyberLink Corp. C:\Program Files (x86)\CyberLink\PowerDVD14 14.0.1.6714 28/10/2017 314
HYPlayer\ 1.0.0.15 12/08/2018 6 HYPlayer 1.0.0.15 HYPlayer
Xerox WorkCentre 6027 Xerox C:\Program Files (x86)\Xerox Office Printing\ 1.029.00 04/08/2018 22

Una volta finito riavvia Windows in modalità normale ed esegui nuovamente la scansione con HiJackThis e posta il log aggiornato.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 16-08-2018, 06:35   #8
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
Mamma mia !
C'è un sacco di lavoro da fare.... comincerò stasera. Sono al lavoro.
Certo che gli antivirus servono a poco se c'è tutto questo.....
Grazie
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 16-08-2018, 21:30   #9
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
[quote=Phoenix2005;rWindows in modalità normale ed esegui nuovamente la scansione con HiJackThis e posta il log aggiornato.[/QUOTE]

CIAO,
ecco, ho provato a fare tutto. solo qualche programma non l'ho trovato nella lista di wise uninstaller. riallego il log di hijachthis fatto dopo le operazioni.

Domanda: non devo ricollegare il pc"lavorato" alla rete lan e al router fino a che non ho fatto le stesse operazioni su tutti gli altri ... o posso usarlo nel frattempo ?

ri-grazie nel frattempo....
Allegati
File Type: zip HiJackThis long dopo disinstallazioni.zip (7.3 KB, 2 visite)
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 17-08-2018, 14:47   #10
Phoenix2005
Member
 
Iscritto dal: May 2005
Messaggi: 287
Quote:
Originariamente inviato da Cippore Guarda i messaggi
Certo che gli antivirus servono a poco se c'è tutto questo
L'efficacia di un AV dipende principalmente dal database delle firme virali: se l'infezione non viene riconosciuta (o viene considerata non pericolosa) l'antivirus non interviene e il computer si infetta o viene esposto a ulteriori pericoli (un adware non segnalato e quindi non rimosso può essere il primo step di un'infezione ben più seria: dai trojan bancari agli APT).

Quote:
Originariamente inviato da Cippore Guarda i messaggi
Domanda: non devo ricollegare il pc"lavorato" alla rete lan e al router fino a che non ho fatto le stesse operazioni su tutti gli altri ... o posso usarlo nel frattempo ?
Se il router è stato messo in sicurezza con utilizzo di DNS personalizzati + password di 22 o più caratteri alfanumerici...a meno che non siano presenti specifiche vulnerabilità sul router in questione...non dovrebbero esserci problemi in tal senso. Le singole postazioni di lavoro pulite o infette che siano le puoi utilizzare senza problemi...con qualche precauzione:

a) Le postazioni di lavoro infette (e finché infette) non dovrebbero essere utilizzate per accedere a servizi importanti (es. email aziendali, Cloud, homebanking).

b) Evitare di collegare in rete le postazioni di lavoro pulite assieme a quelle infette: le postazioni di lavoro pulite vanno isolate in modo da non farle comunicare con quelle infette; le postazioni pulite le puoi collegare via cavo (in parallelo) tramite uno switch dedicato (senza funzionalità intranet attive) per poi collegare l'apparato di rete direttamente al router.

Qui puoi trovare ulteriori informazioni sui DNS modificati:
https://www.ilsoftware.it/articoli.a...isolvere_11213

Test sicurezza per Router:
https://www.f-secure.com/it_IT/web/h...router-checker
http://rom-0.cz
https://routersecurity.org/testrouter.php

Altra cosa: laddove possibile, sconsiglio sempre e comunque l'utilizzo di reti senza fili poiché le reputo non sicure. Questa è l'ultima, recente falla del protocollo WPA2:
https://www.securityinfo.it/2018/08/...2-e-piu-facile

PROCEDURA DI PULIZIA - 01

1) Accedi al gestore dei servizi (services.msc) e setta il servizio Macrium Reflect da automatico a manuale.

2) Esegui CCleaner e disabilitane il monitoraggio/telemetria (ovvero non deve essere presente la spunta sulle caselle del monitoraggio, come da immagine):



Se, dopo la disabilitazione, alla successiva scansione sempre via HiJackThis, la voce qui sotto riportata dovesse risultare ancora attiva...
O4 - HKCU\..\Run: [CCleaner Monitoring] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
...allora andrà selezionata dall'interfaccia di HiJackThis assieme alle altre qui sotto.

3) Scarica ed esegui Disable Nvidia Telemetry 1.1 (il programma serve a disabilitare la telemetria di Nvidia):
https://nateshoffner.com/blog/2017/0...-telemetry-1-1

Riavvia Windows ed esegui nuovamente Disable Nvidia Telemetry e controlla che la telemetria di Nvidia sia stata effettivamente disabilitata. Controlla anche l'assenza della relativa voce nel log di HiJackThis...se dovesse essere ancora presente, ricordati si selezionarla durante il successivo FIX eseguito in modalità provvisoria:
O23 - Service R2: NVIDIA Telemetry Container - (NvTelemetryContainer) - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe -s NvTelemetryContainer (...)

PROCEDURA DI PULIZIA - 02

Prima di procedere è consigliabile effettuare un backup dei file personali e di lavoro, preferibilmente su di un dispositivo esterno: al limite, visto che sul sistema risulta già installato Macrium Reflect, potresti effettuare un'immagine temporanea di ripristino (nell'attesa di crearne successivamente una definitiva e pulita).

Le operazioni qui sotto vanno effettuate su tutti i computer: uno alla volta...pulisci un PC, riavvia e verifica che sia tutto funzionale prima di procedere con la pulizia successiva; NOTA: se in alcuni PC le voci in questione non dovessero comparire nei log di HiJackThis...tanto meglio.

Riavvia Windows in modalità provvisoria e procedi con HiJackThis (da eseguirsi con pieni diritti amministratvi), selezionando le voci:

LOG HiJackThis: VOCI DA SELEZIONARE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://lenovo17win10.msn.com/?pc=LCTE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://lenovo17win10.msn.com/?pc=LCTE
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [SuggestionsURL] = https://api.bing.com/qsml.aspx (...)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [TopResultURL] = http://www.bing.com/search? (...)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [url] = https://www.bing.com/search?q= (...)
O4 - HKCU\..\Run: [AceStream] = C:\Users\tulli\AppData\Roaming\ACEStream\engine\ace_engine.exe
O4 - HKLM\..\StartupApproved\Run: [ForteConfig] (1601/01/01) = C:\Program Files\Conexant\ForteConfig\fmapp.exe
O4 - HKLM\..\StartupApproved\Run: [Reflect UI] (1601/01/01) = C:\Program Files\Macrium\Common\ReflectUI.exe
O4 - HKLM\..\StartupApproved\Run: [SmartAudio] (1601/01/01) = C:\Program Files\CONEXANT\SAII\SACpl.exe /t /delay:30
O4 - HKLM\..\StartupApproved\Run: [cAudioFilterAgent] (1601/01/01) = C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKLM\..\StartupApproved\Run: [DAX2_APP] (1601/01/01) = C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe -Hide
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: E&xport to Microsoft Excel - C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Se&nd to OneNote - C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O15 - Trusted Zone: HKCU - *.localhost
O15 - Trusted Zone: HKCU - http://webcompanion.com
O15 - Trusted Zone: HKU\.DEFAULT - *.localhost
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

IMPORTANTE: Le voci che iniziano con: O22 – Task sono tutte da selezionare per l'eliminazione.

O23 - Service R2: Conexant Audio Message Service - (CxAudMsg) - C:\WINDOWS\system32\CxAudMsg64.exe
O23 - Service R2: Conexant SmartAudio service - (SAService) - C:\WINDOWS\system32\SAsrv.exe
O23 - Service R2: CxUtilSvc - C:\Program Files\Conexant\SAII\CxUtilSvc.exe
O23 - Service R2: Microsoft Office Click-to-Run Service - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R2: System Interface Foundation Service - (ImControllerService) - C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
O23 - Service R2: Wondershare Driver Install Service - (WsDrvInst) - C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
O23 - Service S2: Dolby DAX2 API Service - C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc

OPZIONALE - LOG HiJackThis: VOCI DA SELEZIONARE solo nel qual caso OneDrive/Google Drive risultassero non utilizzati sul sistema:

O4 - HKCU\..\Run: [GoogleDriveSync] = C:\Program Files\Google\Drive\googledrivesync.exe /autostart
O4 - HKCU\..\Run: [OneDrive] = C:\Users\tulli\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background
O21 - HKLM\..\ShellIconOverlayIdentifiers: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} - C:\Program Files\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} - C:\Program Files\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} - C:\Program Files\Google\Drive\googledrivesync64.dll

Dopo aver selezionato le suddette voci esegui la pulizia tramite il pulsante FIX CHECKED; riavvia Windows, esegui ancora HiJackThis e posta il nuovo log.

Posta anche gli eventuali messaggi di errore durante la fase di caricamento di Windows, se (speriamo di no) dovessero comparire quale conseguenza della pulizia del sistema.

----------

Un paio di precisazioni su alcune delle voci segnate per la rimozione:

Dolby DAX2 è un rischio per la sicurezza del PC e quindi l'esecuzione automatica del componente andrebbe disabilitata (Dolby DAX2 API services are vulnerable to a privilege escalation vulnerability):
https://www.cvedetails.com/cve/CVE-2017-7293

Conexant ForteConfig (fmapp.exe, Lenovo) oltre a causare in alcuni casi lag più o meno pronunciati su tastiera e mouse non si sa bene a cosa possa servire e quindi dovrebbe essere disabilitato dai processi in esecuzione automatica:
https://www.bleepingcomputer.com/sta...exe-27219.html

Stesso discorso per i programmi cAudioFilterAgent64.exe - SACpl.exe e per i servizi Conexant Audio Message Service - Conexant SmartAudio service - CxUtilSvc...probabilmente inutili e potenzialmente pericolosi per la sicurezza del sistema.

Quote:
Originariamente inviato da Cippore Guarda i messaggi
ri-grazie nel frattempo...
Di nulla, figurati...buona derattizzazione!
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 18-08-2018, 07:21   #11
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Di nulla, figurati...buona derattizzazione!
-----

Ammazza.... grazie ancora.
Qui mi hai dato da lavorare per un mese. Nella lan ci sono almeno 3 portatili, 3 fissi e un numero imprecisato di dispositivi android tra smartphone (almeno 4/5) e tablet (almeno 3/4).

A proposito altumine 2 cose:

1- e i dispositivi android come entrano in tutto questo ?

2- magari centrava anche questo: ho dovuto cambiare in coincidenza di tutto questo il router che era anche una bella bestia: netgear Nighthawk D8500. capitava che un volta spento all'improvviso x mancanza di corrente non riuscisse proprio più a riattivarsi, neanche con reset, ed assegnare gli ip della lan e del wifi. capitato 2 volte. dopo essere stato spento per 10 gg ci è riuscto. poi ancora via la corrente .... non si è più ripreso.. sostituito in garanzia .... magari era craccato xchè provava in continuazione a riavviarsi ma senza riuscire ad avere un fuunzionamento normale. ora arriverà tra una decina di giorni il nuovo. non sembrava problema elettrico. vediamo un po'. CIAO
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 18-08-2018, 14:36   #12
Phoenix2005
Member
 
Iscritto dal: May 2005
Messaggi: 287
Quote:
Originariamente inviato da Cippore Guarda i messaggi
e i dispositivi android come entrano in tutto questo?
Non è detto che i dispositivi Android siano stati giocoforza infettati (a parte il cambio generalizzato sui DNS)...oppure, al contrario, l'infezione potrebbe essere partita proprio da quest'ultimi...per averne la certezza devi rivolgerti a chi possiede competenze specifiche su Android. Oppure, in alternativa, suppongo che smartphone/tablet possano essere resettati ai valori di fabbrica, previo backup dei dati in essi memorizzati...

Quote:
Originariamente inviato da Cippore Guarda i messaggi
poi ancora via la corrente .... non si è più ripreso.. sostituito in garanzia ....
Se parliamo di PMI...non sarebbe il caso di dotare le postazioni di gruppi di continuità? in modo scongiurare in futuro problematiche simili?

Quote:
Originariamente inviato da Cippore Guarda i messaggi
Qui mi hai dato da lavorare per un mese. Nella lan ci sono almeno 3 portatili, 3 fissi
Prova, cos'hai da perdere? O tenti la strada della pulizia o formatti, alternative non ve ne sono...e fra le due opzioni quella più veloce passa per il FIX via HiJackThis. E, se la bonifica avrà successo, probabilmente noterai un aumento della reattività e stabilità delle singole postazioni perché verranno rimosse non solo le restanti tracce dell'infezione ma anche tutti quei processi e task che lavorano inutilmente in background, sottraendo al sistema risorse utili ed utilizzabili in altro modo. Se poi - durante la successiva fase di boot post-pulizia - dovessero verificarsi delle anomalie dovute alla rimozione di uno o più elementi, c'è la possibilità di rimediare al problema eseguendo, sempre via HiJackThis, un undo sugli elementi precedentemente rimossi.

Inizia con il portatile della Lenovo: ti rammento soltanto che le procedure di pulizia - riavvi di Windows compresi - vanno effettuate rigorosamente offline (sia internet che intranet).
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 08:40   #13
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
Ok ci provo e se qualche passaggio nn lo capirò benone ... ridisturbo. In ogni caso aggiorno il post.
Ciao e 1000 grazie
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 12:29   #14
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
[quote=Phoenix2005;45703576]
Dopo aver selezionato le suddette voci esegui la pulizia tramite il pulsante FIX CHECKED; riavvia Windows, esegui ancora HiJackThis e posta il nuovo log.

Posta anche gli eventuali messaggi di errore durante la fase di caricamento di Windows, se (speriamo di no) dovessero comparire quale conseguenza della pulizia del sistema.

ALLORA ....
ecco il log POST lavori. non ho idea se quei virus ci siano ancora.
no errori ricaricando. non collegato pc alla rete per ora. sto utilizzando altro portatile che da quando ho settato i dns del router ... funziona senza enomalie evidentemente covando da qualche parte quelle infezioni.
Allegati
File Type: txt HiJackThis POST fix pulizia finale.txt (20.7 KB, 3 visite)
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 13:09   #15
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi

Prova, cos'hai da perdere? O tenti la strada della pulizia o formatti, alternative non ve ne sono...e fra le due opzioni quella più veloce passa per il FIX via HiJackThis. E, se la bonifica avrà successo, probabilmente noterai un aumento della reattività e stabilità delle singole postazioni perché verranno rimosse non solo le restanti tracce dell'infezione ma anche tutti quei processi e task che lavorano inutilmente in background, sottraendo al sistema risorse utili ed utilizzabili in altro modo. Se poi - durante la successiva fase di boot post-pulizia - dovessero verificarsi delle anomalie dovute alla rimozione di uno o più elementi, c'è la possibilità di rimediare al problema eseguendo, sempre via HiJackThis, un undo sugli elementi precedentemente rimossi.

Inizia con il portatile della Lenovo: ti rammento soltanto che le procedure di pulizia - riavvi di Windows compresi - vanno effettuate rigorosamente offline (sia internet che intranet).


beh
... ok ecco qui i log di altro pc della rete lan wifi. che ne dici ? messo male ?
Allegati
File Type: zip lista programmi altro pc.zip (6.7 KB, 2 visite)
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 15:51   #16
Phoenix2005
Member
 
Iscritto dal: May 2005
Messaggi: 287
Quote:
Originariamente inviato da Cippore Guarda i messaggi
ecco il log POST (...) non ho idea se quei virus ci siano ancora. (...) no errori ricaricando. (...) funziona senza enomalie
...molto, molto meglio...di fatto permangono attivi alcuni rifermenti ai servizi della Conexant (che al limite puoi lasciare così), mentre le voci qui sotto andrebbero selezionate per l'eliminazione sempre via HiJackThis (modalità provvisoria):

O22 - Task (Job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
O23 - Service R2: Wondershare Application Framework Service - (WsAppService) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
O23 - Service R2: Wondershare Driver Install Service - (WsDrvInst) - C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe

Una volta eseguita la pulizia, subito dopo il riavvio procedi con EEK...
https://www.emsisoft.com/en/software/eek/
...aggiorna il DB delle firme virali ed esegui una scansione AV su tutte le unità di tutti gli SSD/HD dei vari PC ed elimina le eventuali minacce rilevate.

Scarica ed esegui come amministratore Sysinternals Autoruns...
https://docs.microsoft.com/en-us/sys...loads/autoruns
...poi vai nel menù in alto a sinistra > File > Save –-> e salva l'elenco delle voci in formato *.arn; zippa il report così ottenuto e postalo su di un servizio di filehosting tipo: https://wikisend.com/
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 16:06   #17
Phoenix2005
Member
 
Iscritto dal: May 2005
Messaggi: 287
Quote:
Originariamente inviato da Cippore Guarda i messaggi
ok ecco qui i log di altro pc della rete lan wifi. che ne dici ? messo male?
Ad occhio direi che, a parte SpyHunter4 e Wondershare, questo secondo PC è messo decisamente meglio rispetto all'altro...

DA DISINSTALLARE

Google Update Helper Google Inc. 1.3.33.17 15/08/2018 82,0 KB
Host esperienza dello Store Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_11807.1001.1.0_x64__8wekyb3d8bbwe 11807.1001.0.1 03/08/2018 6,5 MB
Hub di Feedback Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe 1.1712.0.1141 04/05/2018 34,2 MB
Java Auto Updater Oracle Corporation 2.8.171.11 01/07/2018 1,8 MB
Mozilla Maintenance Service Mozilla C:\Program Files (x86)\Mozilla Maintenance Service\ 52.9.1.6764 06/08/2017 261,0 KB
SpyHunter4 C:\Program Files\SpyHunter\ 28/01/2018 225,2 MB
Wondershare Helper Compact 2.5.2 Wondershare C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\ 2.5.2 15/08/2017 6,6 MB
Wondershare PDF to PowerPoint (Build 4.0.1) Wondershare Software D:\Program Files (x86)\Wondershare\PDF to PowerPoint\ 4.0.1 11/02/2018 23,5 MB
Wondershare PDFelement 6 Pro(Build 6.2.2) Wondershare Software Co.,Ltd. C:\Program Files (x86)\Wondershare\PDFelement 6 Pro\ 6.2.2.2615 15/08/2017 92,5 MB

DA AGGIORNARE (con OS = W7/W8/W10)

VERSIONE 60.x ---> Mozilla Thunderbird 52.9.1 (x86 it) Mozilla C:\Program Files (x86)\Mozilla Thunderbird 52.9.1 04/04/2018 90,6 MB
VERSIONE 4.12 o superiore --> qBittorrent 4.0.4 The qBittorrent project C:\Program Files\qBittorrent\ 4.0.4 28/04/2018 109,9 MB

DA DISINSTALLARE SE NON UTILIZZATI

Adobe Acrobat Reader DC - Italiano Adobe Systems Incorporated C:\Program Files (x86)\Adobe\Acrobat Reader DC\ 18.011.20058 15/08/2018 258,6 MB
Adobe Refresh Manager Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ 1.8.0 01/03/2018 1,6 MB
Advanced IP Scanner 2.5 Famatech C:\Program Files (x86)\Advanced IP Scanner\ 2.5.3233 06/08/2017 43,9 MB
ASUS Smart Gesture ASUS 4.0.18 16/12/2017 108,8 MB
Autodesk SketchBook Autodesk Inc. C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_1.8.1.0_x64__tf1gferkr813w 1.8.0.1 15/05/2018 70,5 MB
Backup and Sync from Google Google, Inc. 3.42.9858.3671 15/08/2018 57,0 MB
CodeTwo QR Code Desktop Reader & Generator CodeTwo 1.1.1.17 05/09/2017 5,0 MB
CPUID CPU-Z 1.83 CPUID, Inc. D:\Program Files\CPUID\CPU-Z\ 1.83 28/01/2018 4,1 MB
EaseUS MobiSaver for Android version 5.0 CHENGDU YIWO Tech Development Co., Ltd. D:\Program Files (x86)\EaseUS\EaseUS MobiSaver for Android\ 5.0 23/10/2017 54,8 MB
FILEminimizer Pictures balesio AG d:\Program Files (x86)\FILEminimizer Pictures\ 18/02/2018 4,1 MB
Foxit Advanced PDF Editor 3 Foxit Corporation C:\Program Files (x86)\Foxit Software\Foxit Advanced PDF Editor\ 3.0.5.0 02/09/2017 66,0 MB
Google Chrome Google Inc. C:\Program Files (x86)\Google\Chrome\Application 68.0.3440.106 06/08/2017 353,5 MB
Groove Musica Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18071.11711.0_x64__8wekyb3d8bbwe 10.18071.0.11711 12/08/2018 56,3 MB
HYPlayer 1.0.0.15 HYPlayer, Inc. C:\Program Files (x86)\HYPlayer\ 1.0.0.15 22/04/2018 6,6 MB
ImTOO PDF to PowerPoint Converter ImTOO D:\Program Files (x86)\ImTOO\PDF to PowerPoint Converter\ 1.0.2.20120229 09/02/2018 37,3 MB
IPCamera V1.0.1.2 PCamera C:\Program Files (x86)\IPCamera\ 22/09/2017 2,8 MB
IPCSearch version 2.4 PCamera D:\Program Files (x86)\IPCSearch\ 2.4 28/10/2017 1.009,0 KB
Manager 2017 pdfforge GmbH. All rights reserved 5.0.26.33533 07/08/2017 8,3 MB
Mappe Windows Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1805.1431.0_x64__8wekyb3d8bbwe 5.1805.0.1431 18/06/2018 20,7 MB
Microsoft Skype for Business MUI (Italian) 2016 Microsoft Corporation C:\Program Files\Microsoft Office\ 16.0.4266.1001 14/04/2017 104,5 MB
Microsoft.SkypeApp Skype C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c 12.1815.0.210 30/07/2018 95,5 MB
Midori 0.5.11 Christian Dywan C:\Program Files (x86)\Midori\bin\ 0.5.11 20/08/2017 110,9 MB
Minecraft for Windows 10 Microsoft Studios C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.5.300.0_x64__8wekyb3d8bbwe 1.5.0.300 09/08/2018 184,9 MB
Mixed Reality Portal Microsoft Corporation C:\Windows\SystemApps\Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy 10.0.1.17134 12/04/2018 8,9 MB
PDF Architect 5 Create Module pdfforge GmbH C:\Program Files\PDF Architect 5\ 5.0.28.34044 07/08/2017 67,2 MB
PDF Architect 5 Edit Module pdfforge GmbH C:\Program Files\PDF Architect 5\ 5.0.28.34044 07/08/2017 8,1 MB
PDF Architect 5 View Module pdfforge GmbH C:\Program Files\PDF Architect 5\ 5.0.28.34044 07/08/2017 109,1 MB
PDFCreator pdfforge GmbH C:\Program Files\PDFCreator\ 2.5.3 07/08/2017 39,1 MB
Readiris Corporate 16 I.R.I.S. 16.01.9591 14/08/2017 401,8 MB
RICOH SP 200 Series TWAIN/WIA RICOH C:\ProgramDataes (x86)\Ricoh\SP_200_Series 1.00.0000 06/08/2017 16,4 MB
TeamViewer 13 TeamViewer D:\Program Files (x86)\TeamViewer 13.0.6447 16/01/2018 93,0 MB
Tema dinamico Christophe Lavalle C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.4.30207.0_x64__jdggxwd41xcr0 1.4.0.30207 18/06/2018 13,3 MB
TeraCopy 2.3 Code Sector C:\Program Files\TeraCopy\ 06/08/2017 6,2 MB
Test ed esami Microsoft Corporation C:\Windows\SystemApps\Microsoft.Windows.SecureAssessmentBrowser_cw5n1h2txyewy 10.0.1.17134 12/04/2018 1,0 MB
TreeSize V6.3 (64 bit) JAM Software D:\Program Files\JAM Software\TreeSize\ 6.3 14/01/2018 24,8 MB
UltraISO Premium V9.66 C:\Program Files (x86)\UltraISO\ 06/08/2017 6,6 MB
VLC media player VideoLAN C:\Program Files (x86)\VideoLAN\VLC 2.2.6 06/08/2017 123,3 MB
Xbox Game UI Microsoft Corporation C:\Windows\SystemApps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy 1000.17134.0.1 12/04/2018 1,3 MB
Xerox WorkCentre 6027 Xerox C:\Program Files (x86)\Xerox Office Printing\ 1.029.00 04/08/2018 22,3 MB

Effettuate le disinstallazioni, procedi con la solita scansione via HiJackThis sul PC (modalità provvisoria) e posta il log.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 18:15   #18
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
[quote=Phoenix2005;45706089] servizi della Conexant (che al limite puoi lasciare così), mentre le voci qui sotto andrebbero selezionate per l'eliminazione sempre via HiJackThis (modalità provvisoria):

non li avevo selezionati xchè i trovo nel log come "Service S2" .... e non "service R2" ==> ora li fucilo lo stesso.
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 18:20   #19
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
[quote=Phoenix2005;45706089] le voci qui sotto andrebbero selezionate per l'eliminazione sempre via HiJackThis (modalità provvisoria):

O22 - Task (Job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
O23 - Service R2: Wondershare Application Framework Service - (WsAppService) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
O23 - Service R2: Wondershare Driver Install Service - (WsDrvInst) - C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe

ora trovo anche quel 022 task (job) ..... e lo elimino
nel nuovo logo mi sono riapparsi una serie di altri 022 Task Lenovo che rielimino. xchè rinascono ?

..............

Una volta eseguita la pulizia, subito dopo il riavvio procedi con EEK...
https://www.emsisoft.com/en/software/eek/
...aggiorna il DB delle firme virali ed esegui una scansione AV su tutte le unità di tutti gli SSD/HD dei vari PC ed elimina le eventuali minacce rilevate.

questo potrebbe essere un problema. non lo collego in rete quello pulito. possibile fare tramite altro pc lo scaricamento del database aggiornato ?

.......................
Cippore è offline   Rispondi citando il messaggio o parte di esso
Old 19-08-2018, 18:25   #20
Cippore
Member
 
Iscritto dal: Apr 2017
Messaggi: 103
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Ad occhio direi che, a parte SpyHunter4 e Wondershare, questo secondo PC è messo decisamente meglio rispetto all'altro...

DA DISINSTALLARE

Google Update Helper Google Inc. 1.3.33.17 15/08/2018 82,0 KB
Host esperienza dello Store Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_11807.1001.1.0_x64__8wekyb3d8bbwe 11807.1001.0.1 03/08/2018 6,5 MB
Hub di Feedback Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe 1.1712.0.1141 04/05/2018 34,2 MB
Java Auto Updater Oracle Corporation 2.8.171.11 01/07/2018 1,8 MB
Mozilla Maintenance Service Mozilla C:\Program Files (x86)\Mozilla Maintenance Service\ 52.9.1.6764 06/08/2017 261,0 KB
SpyHunter4 C:\Program Files\SpyHunter\ 28/01/2018 225,2 MB
Wondershare Helper Compact 2.5.2 Wondershare C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\ 2.5.2 15/08/2017 6,6 MB
Wondershare PDF to PowerPoint (Build 4.0.1) Wondershare Software D:\Program Files (x86)\Wondershare\PDF to PowerPoint\ 4.0.1 11/02/2018 23,5 MB
Wondershare PDFelement 6 Pro(Build 6.2.2) Wondershare Software Co.,Ltd. C:\Program Files (x86)\Wondershare\PDFelement 6 Pro\ 6.2.2.2615 15/08/2017 92,5 MB

DA AGGIORNARE (con OS = W7/W8/W10)

VERSIONE 60.x ---> Mozilla Thunderbird 52.9.1 (x86 it) Mozilla C:\Program Files (x86)\Mozilla Thunderbird 52.9.1 04/04/2018 90,6 MB
VERSIONE 4.12 o superiore --> qBittorrent 4.0.4 The qBittorrent project C:\Program Files\qBittorrent\ 4.0.4 28/04/2018 109,9 MB

DA DISINSTALLARE SE NON UTILIZZATI

Adobe Acrobat Reader DC - Italiano Adobe Systems Incorporated C:\Program Files (x86)\Adobe\Acrobat Reader DC\ 18.011.20058 15/08/2018 258,6 MB
Adobe Refresh Manager Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ 1.8.0 01/03/2018 1,6 MB
Advanced IP Scanner 2.5 Famatech C:\Program Files (x86)\Advanced IP Scanner\ 2.5.3233 06/08/2017 43,9 MB
ASUS Smart Gesture ASUS 4.0.18 16/12/2017 108,8 MB
Autodesk SketchBook Autodesk Inc. C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_1.8.1.0_x64__tf1gferkr813w 1.8.0.1 15/05/2018 70,5 MB
Backup and Sync from Google Google, Inc. 3.42.9858.3671 15/08/2018 57,0 MB
CodeTwo QR Code Desktop Reader & Generator CodeTwo 1.1.1.17 05/09/2017 5,0 MB
CPUID CPU-Z 1.83 CPUID, Inc. D:\Program Files\CPUID\CPU-Z\ 1.83 28/01/2018 4,1 MB
EaseUS MobiSaver for Android version 5.0 CHENGDU YIWO Tech Development Co., Ltd. D:\Program Files (x86)\EaseUS\EaseUS MobiSaver for Android\ 5.0 23/10/2017 54,8 MB
FILEminimizer Pictures balesio AG d:\Program Files (x86)\FILEminimizer Pictures\ 18/02/2018 4,1 MB
Foxit Advanced PDF Editor 3 Foxit Corporation C:\Program Files (x86)\Foxit Software\Foxit Advanced PDF Editor\ 3.0.5.0 02/09/2017 66,0 MB
Google Chrome Google Inc. C:\Program Files (x86)\Google\Chrome\Application 68.0.3440.106 06/08/2017 353,5 MB
Groove Musica Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18071.11711.0_x64__8wekyb3d8bbwe 10.18071.0.11711 12/08/2018 56,3 MB
HYPlayer 1.0.0.15 HYPlayer, Inc. C:\Program Files (x86)\HYPlayer\ 1.0.0.15 22/04/2018 6,6 MB
ImTOO PDF to PowerPoint Converter ImTOO D:\Program Files (x86)\ImTOO\PDF to PowerPoint Converter\ 1.0.2.20120229 09/02/2018 37,3 MB
IPCamera V1.0.1.2 PCamera C:\Program Files (x86)\IPCamera\ 22/09/2017 2,8 MB
IPCSearch version 2.4 PCamera D:\Program Files (x86)\IPCSearch\ 2.4 28/10/2017 1.009,0 KB
Manager 2017 pdfforge GmbH. All rights reserved 5.0.26.33533 07/08/2017 8,3 MB
Mappe Windows Microsoft Corporation C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1805.1431.0_x64__8wekyb3d8bbwe 5.1805.0.1431 18/06/2018 20,7 MB
Microsoft Skype for Business MUI (Italian) 2016 Microsoft Corporation C:\Program Files\Microsoft Office\ 16.0.4266.1001 14/04/2017 104,5 MB
Microsoft.SkypeApp Skype C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c 12.1815.0.210 30/07/2018 95,5 MB
Midori 0.5.11 Christian Dywan C:\Program Files (x86)\Midori\bin\ 0.5.11 20/08/2017 110,9 MB
Minecraft for Windows 10 Microsoft Studios C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.5.300.0_x64__8wekyb3d8bbwe 1.5.0.300 09/08/2018 184,9 MB
Mixed Reality Portal Microsoft Corporation C:\Windows\SystemApps\Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy 10.0.1.17134 12/04/2018 8,9 MB
PDF Architect 5 Create Module pdfforge GmbH C:\Program Files\PDF Architect 5\ 5.0.28.34044 07/08/2017 67,2 MB
PDF Architect 5 Edit Module pdfforge GmbH C:\Program Files\PDF Architect 5\ 5.0.28.34044 07/08/2017 8,1 MB
PDF Architect 5 View Module pdfforge GmbH C:\Program Files\PDF Architect 5\ 5.0.28.34044 07/08/2017 109,1 MB
PDFCreator pdfforge GmbH C:\Program Files\PDFCreator\ 2.5.3 07/08/2017 39,1 MB
Readiris Corporate 16 I.R.I.S. 16.01.9591 14/08/2017 401,8 MB
RICOH SP 200 Series TWAIN/WIA RICOH C:\ProgramDataes (x86)\Ricoh\SP_200_Series 1.00.0000 06/08/2017 16,4 MB
TeamViewer 13 TeamViewer D:\Program Files (x86)\TeamViewer 13.0.6447 16/01/2018 93,0 MB
Tema dinamico Christophe Lavalle C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.4.30207.0_x64__jdggxwd41xcr0 1.4.0.30207 18/06/2018 13,3 MB
TeraCopy 2.3 Code Sector C:\Program Files\TeraCopy\ 06/08/2017 6,2 MB
Test ed esami Microsoft Corporation C:\Windows\SystemApps\Microsoft.Windows.SecureAssessmentBrowser_cw5n1h2txyewy 10.0.1.17134 12/04/2018 1,0 MB
TreeSize V6.3 (64 bit) JAM Software D:\Program Files\JAM Software\TreeSize\ 6.3 14/01/2018 24,8 MB
UltraISO Premium V9.66 C:\Program Files (x86)\UltraISO\ 06/08/2017 6,6 MB
VLC media player VideoLAN C:\Program Files (x86)\VideoLAN\VLC 2.2.6 06/08/2017 123,3 MB
Xbox Game UI Microsoft Corporation C:\Windows\SystemApps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy 1000.17134.0.1 12/04/2018 1,3 MB
Xerox WorkCentre 6027 Xerox C:\Program Files (x86)\Xerox Office Printing\ 1.029.00 04/08/2018 22,3 MB

Effettuate le disinstallazioni, procedi con la solita scansione via HiJackThis sul PC (modalità provvisoria) e posta il log.
i rogrammi da disinstallare (consigliati o non usati) li disinstallo con "Wise program nintaller" con la procedura descritta in precedenza ?
Cippore è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Xiaomi Mi 8 Italia: smartphone di qualità ma che 'pasticcio' con le notifiche. La recensione Xiaomi Mi 8 Italia: smartphone di qualità...
Gigabyte GeForce RTX 2080 Gaming OC 8G: Turing in salsa custom Gigabyte GeForce RTX 2080 Gaming OC 8G: Turing i...
NVIDIA GeForce RTX 2080 e RTX 2080Ti Founder's Edition: test e prestazioni NVIDIA GeForce RTX 2080 e RTX 2080Ti Founder's E...
BlueStacks 4 è il miglior modo per utilizzare Android su PC BlueStacks 4 è il miglior modo per utiliz...
Abbiamo provato Assetto Corsa Competizione: ecco le nostre impressioni Abbiamo provato Assetto Corsa Competizione: ecco...
Code agli Apple Store: Huawei regala pow...
100 miliardi di coin rubati in Old Schoo...
Nikon D3500: ecco i prezzi per l'Italia,...
Come effettuare il backup di iPhone senz...
iPhone troppo grandi per le donne. Arriv...
Canon PowerShot SX70 HS: zoom ottico 65x...
Audi presenta il suo SUV elettrico E-tro...
McAfee aggiorna la gamma antivirus: pi&u...
Da Tap Systems una tastiera indossabile ...
iPhone XS, primo teardown mostra i segre...
Motorola One arriva in Italia: ecco disp...
Iliad, ancora disponibile l'offerta da 6...
CryEngine: cosa cambia con la versione 5...
Windows 10 October 2018: la nuova build ...
Xiaomi Mi 8 Pro, Lite, Honor Note 10, qu...
BurnAware Premium
BurnAware Free
CCleaner Standard
CCleaner Portable
Avant Browser
Dropbox
Chromium
AnyDVD HD
AIDA64 Extreme Edition
ASTRA32 - Advanced System Information
Zoom Player Free
GeForce Experience
Opera 55
Radeon Software Adrenaline Edition 18.
Driver NVIDIA GeForce 411.63 WHQL
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:22.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Served by www3v