|
|
|
|
Strumenti |
14-07-2019, 22:33 | #1 |
Junior Member
Iscritto dal: Jan 2009
Messaggi: 13
|
finish.zip
ciao a tutti, spesso e volentieri Nod mi da l'avviso rappresentato nello screenshot, potrei capire se me lo desse nel momento che entro in qualche sito particolare ...in questo momento avevo aperto solo un paio di finestre di youtube
|
15-07-2019, 20:51 | #2 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
opendns lo segnala come indirizzo dedicato al phishing
|
15-07-2019, 22:15 | #3 |
Junior Member
Iscritto dal: Jan 2009
Messaggi: 13
|
il fatto che l'evento non sia legato ad accessi a pagine di siti a rischio (in questa occasione avevo aperto solo youtube) deve farmi preoccupare di avere un malware? ho più volte fatto la scansione proprio con nod e non mi ha mai trovato niente!
qualche consiglio su come gestire la cosa ed eliminare le possibili cause? |
15-07-2019, 22:46 | #4 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
Se non ti dice da quale processo è generato, che ci fai?! Può essere un banale script inserito nelle operazioni pianificate come una grave infezione ad uno o più eseguibili magari di sistema.
__________________
System Failure |
16-07-2019, 01:34 | #5 |
Junior Member
Iscritto dal: Jan 2009
Messaggi: 13
|
cosa mi suggerisci per cercare di scoprire di cosa si tratta?
|
16-07-2019, 09:24 | #6 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
intanto pulisci la cache del browser e la cartella temp magari è qualche residuo di precedenti navigazioni
poi nod non da altre informazioni? |
16-07-2019, 18:07 | #7 |
Junior Member
Iscritto dal: Jan 2009
Messaggi: 13
|
|
16-07-2019, 20:43 | #8 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
Apri il prompt dei comandi CMD, digita
Codice:
SCHTASKS > %userprofile%/desktop/result.txt
__________________
System Failure |
16-07-2019, 22:57 | #9 | |
Junior Member
Iscritto dal: Jan 2009
Messaggi: 13
|
Quote:
Codice:
Cartella: \ Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Adobe Acrobat Update Task 17/07/2019 22:00:00 Pronta AdobeAAMUpdater-1.0-TOMMY-PC-Tommy 17/07/2019 02:00:00 Pronta AdobeGCInvoker-1.0-TOMMY-PC-Tommy 17/07/2019 16:43:00 Pronta AMDLinkUpdate N/D Pronta CCleanerSkipUAC N/D Pronta ModifyLinkUpdate N/D Pronta OneDrive Standalone Update Task-S-1-5-21 17/07/2019 23:36:14 Pronta StartCN N/D Pronta StartDVR N/D Pronta Cartella: \Microsoft Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente. Cartella: \Microsoft\Office Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Office 15 Subscription Heartbeat 17/07/2019 03:06:47 Pronta OfficeTelemetryAgentFallBack2016 N/D Pronta OfficeTelemetryAgentLogOn2016 N/D Pronta Cartella: \Microsoft\Windows Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente. Cartella: \Microsoft\Windows\.NET Framework Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== .NET Framework NGEN v4.0.30319 N/D Pronta .NET Framework NGEN v4.0.30319 64 N/D Pronta .NET Framework NGEN v4.0.30319 64 Critic N/D Disabilitato .NET Framework NGEN v4.0.30319 Critical N/D Disabilitato Cartella: \Microsoft\Windows\Active Directory Rights Management Services Client Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== AD RMS Rights Policy Template Management N/D Disabilitato AD RMS Rights Policy Template Management N/D Pronta Cartella: \Microsoft\Windows\AppID Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== PolicyConverter N/D Disabilitato VerifiedPublisherCertStoreCheck N/D Disabilitato Cartella: \Microsoft\Windows\Application Experience Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Microsoft Compatibility Appraiser 17/07/2019 04:21:28 Pronta ProgramDataUpdater N/D Pronta StartupAppTask N/D Pronta Cartella: \Microsoft\Windows\ApplicationData Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== appuriverifierdaily N/D Pronta appuriverifierinstall N/D Pronta CleanupTemporaryState N/D Pronta DsSvcCleanup N/D Pronta Cartella: \Microsoft\Windows\AppxDeploymentClient Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Pre-staged app cleanup N/D Disabilitato Cartella: \Microsoft\Windows\Autochk Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Proxy N/D Pronta Cartella: \Microsoft\Windows\BitLocker Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== BitLocker Encrypt All Drives N/D Pronta BitLocker MDM policy Refresh N/D Pronta Cartella: \Microsoft\Windows\Bluetooth Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== UninstallDeviceTask N/D Pronta Cartella: \Microsoft\Windows\BrokerInfrastructure Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== BgTaskRegistrationMaintenanceTask N/D Pronta Cartella: \Microsoft\Windows\CertificateServicesClient Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== UserTask N/D Pronta UserTask-Roam N/D Pronta Cartella: \Microsoft\Windows\Chkdsk Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ProactiveScan N/D Pronta SyspartRepair N/D Pronta Cartella: \Microsoft\Windows\CloudExperienceHost Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== CreateObjectTask N/D Pronta Cartella: \Microsoft\Windows\Customer Experience Improvement Program Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Consolidator 17/07/2019 00:00:00 Pronta UsbCeip N/D Pronta Cartella: \Microsoft\Windows\Data Integrity Scan Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Data Integrity Scan 08/08/2019 21:28:26 Pronta Data Integrity Scan for Crash Recovery N/D Pronta Cartella: \Microsoft\Windows\Defrag Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ScheduledDefrag N/D Disabilitato Cartella: \Microsoft\Windows\Device Information Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Device 17/07/2019 04:39:12 Pronta Cartella: \Microsoft\Windows\Diagnosis Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Scheduled N/D Pronta Cartella: \Microsoft\Windows\DirectX Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== DXGIAdapterCache N/D Pronta Cartella: \Microsoft\Windows\DiskCleanup Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== SilentCleanup N/D Pronta Cartella: \Microsoft\Windows\DiskDiagnostic Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Microsoft-Windows-DiskDiagnosticDataColl N/D Disabilitato Microsoft-Windows-DiskDiagnosticResolver N/D Disabilitato Cartella: \Microsoft\Windows\DiskFootprint Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Diagnostics N/D Pronta StorageSense N/D Pronta Cartella: \Microsoft\Windows\DUSM Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== dusmtask N/D Pronta Cartella: \Microsoft\Windows\EDP Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== EDP App Launch Task N/D Pronta EDP Auth Task N/D Pronta EDP Inaccessible Credentials Task N/D Pronta StorageCardEncryption Task N/D Pronta Cartella: \Microsoft\Windows\ExploitGuard Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ExploitGuard MDM policy Refresh N/D Pronta Cartella: \Microsoft\Windows\Feedback Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente. Cartella: \Microsoft\Windows\Feedback\Siuf Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== DmClient N/D Pronta DmClientOnScenarioDownload N/D Pronta Cartella: \Microsoft\Windows\File Classification Infrastructure Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Property Definition Sync N/D Disabilitato Cartella: \Microsoft\Windows\FileHistory Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== File History (maintenance mode) N/D Pronta Cartella: \Microsoft\Windows\Flighting Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente. Cartella: \Microsoft\Windows\Flighting\FeatureConfig Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ReconcileFeatures N/D Pronta Cartella: \Microsoft\Windows\Flighting\OneSettings Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== RefreshCache 17/07/2019 20:23:28 Pronta Cartella: \Microsoft\Windows\InstallService Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ScanForUpdates 17/07/2019 03:47:55 Pronta ScanForUpdatesAsUser N/D Pronta WakeUpAndContinueUpdates N/D Disabilitato WakeUpAndScanForUpdates N/D Disabilitato Cartella: \Microsoft\Windows\LanguageComponentsInstaller Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Installation N/D Pronta ReconcileLanguageResources N/D Pronta Cartella: \Microsoft\Windows\Live Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente. Cartella: \Microsoft\Windows\Location Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Notifications N/D Pronta WindowsActionDialog N/D Pronta Cartella: \Microsoft\Windows\Maintenance Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== WinSAT N/D Pronta Cartella: \Microsoft\Windows\Management Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente. Cartella: \Microsoft\Windows\Management\Provisioning Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Cellular N/D Pronta Logon N/D Pronta Cartella: \Microsoft\Windows\Maps Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== MapsToastTask N/D Pronta MapsUpdateTask 17/07/2019 00:11:43 Pronta Cartella: \Microsoft\Windows\MemoryDiagnostic Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ProcessMemoryDiagnosticEvents N/D Pronta RunFullMemoryDiagnostic N/D Pronta Cartella: \Microsoft\Windows\Mobile Broadband Accounts Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== MNO Metadata Parser N/D Pronta Cartella: \Microsoft\Windows\MUI Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== LPRemove N/D Pronta Cartella: \Microsoft\Windows\Multimedia Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== SystemSoundsService N/D In esecuzione Cartella: \Microsoft\Windows\NetTrace Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== GatherNetworkInfo N/D Pronta Cartella: \Microsoft\Windows\NlaSvc Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== WiFiTask N/D Pronta Cartella: \Microsoft\Windows\Offline Files Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Background Synchronization N/D Disabilitato Logon Synchronization N/D Disabilitato Cartella: \Microsoft\Windows\PLA Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== INFORMAZIONI: nessuna attivit… pianificata attualmente disponibile al livello di accesso corrente. Cartella: \Microsoft\Windows\Plug and Play Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Device Install Group Policy N/D Pronta Device Install Reboot Required N/D Pronta Sysprep Generalize Drivers N/D Pronta Cartella: \Microsoft\Windows\Power Efficiency Diagnostics Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== AnalyzeSystem N/D Pronta Cartella: \Microsoft\Windows\Printing Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== EduPrintProv N/D Pronta Cartella: \Microsoft\Windows\RecoveryEnvironment Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== VerifyWinRE N/D Disabilitato Cartella: \Microsoft\Windows\Registry Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== RegIdleBackup N/D Pronta Cartella: \Microsoft\Windows\Servicing Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== StartComponentCleanup N/D Pronta Cartella: \Microsoft\Windows\SettingSync Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== BackgroundUploadTask N/D Pronta NetworkStateChangeTask N/D Pronta Cartella: \Microsoft\Windows\SharedPC Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Account Cleanup N/D Disabilitato Cartella: \Microsoft\Windows\Shell Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== CreateObjectTask N/D Pronta FamilySafetyMonitor N/D Pronta FamilySafetyRefreshTask N/D Pronta IndexerAutomaticMaintenance N/D Pronta Cartella: \Microsoft\Windows\SoftwareProtectionPlatform Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== SvcRestartTaskLogon N/D Disabilitato Cartella: \Microsoft\Windows\SpacePort Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== SpaceAgentTask N/D Pronta SpaceManagerTask N/D Pronta Cartella: \Microsoft\Windows\Speech Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== HeadsetButtonPress N/D Pronta Cartella: \Microsoft\Windows\Storage Tiers Management Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Storage Tiers Management Initialization N/D Pronta Storage Tiers Optimization N/D Disabilitato Cartella: \Microsoft\Windows\Subscription Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== EnableLicenseAcquisition N/D Pronta LicenseAcquisition N/D Disabilitato Cartella: \Microsoft\Windows\Sysmain Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== HybridDriveCachePrepopulate N/D Disabilitato HybridDriveCacheRebalance N/D Disabilitato ResPriStaticDbSync N/D Pronta WsSwapAssessmentTask N/D Pronta Cartella: \Microsoft\Windows\SystemRestore Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== SR N/D Pronta Cartella: \Microsoft\Windows\Task Manager Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Interactive N/D Pronta Cartella: \Microsoft\Windows\TextServicesFramework Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== MsCtfMonitor N/D Pronta Cartella: \Microsoft\Windows\Time Synchronization Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ForceSynchronizeTime N/D Pronta SynchronizeTime N/D Pronta Cartella: \Microsoft\Windows\Time Zone Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== SynchronizeTimeZone N/D Pronta Cartella: \Microsoft\Windows\UNP Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== RunUpdateNotificationMgr 17/07/2019 15:21:06 Pronta Cartella: \Microsoft\Windows\UPnP Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== UPnPHostConfig N/D Pronta Cartella: \Microsoft\Windows\USB Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Usb-Notifications N/D Pronta Cartella: \Microsoft\Windows\WCM Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== WiFiTask N/D Pronta Cartella: \Microsoft\Windows\WDI Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== ResolutionHost N/D Pronta Cartella: \Microsoft\Windows\Windows Error Reporting Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== QueueReporting 16/07/2019 23:01:23 Pronta Cartella: \Microsoft\Windows\Windows Filtering Platform Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== BfeOnServiceStartTypeChange N/D Pronta Cartella: \Microsoft\Windows\Windows Media Sharing Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== UpdateLibrary N/D Pronta Cartella: \Microsoft\Windows\WindowsColorSystem Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Calibration Loader N/D Pronta Cartella: \Microsoft\Windows\WindowsUpdate Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Scheduled Start 16/07/2019 22:39:42 Pronta Cartella: \Microsoft\Windows\Wininet Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== CacheTask N/D In esecuzione Cartella: \Microsoft\Windows\WlanSvc Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== CDSSync N/D Pronta Cartella: \Microsoft\Windows\Work Folders Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Work Folders Logon Synchronization N/D Pronta Work Folders Maintenance Work N/D Pronta Cartella: \Microsoft\Windows\Workplace Join Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== Automatic-Device-Join N/D Disabilitato Recovery-Check N/D Disabilitato Cartella: \Microsoft\Windows\WwanSvc Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== NotificationTask N/D Pronta Cartella: \Microsoft\XblGameSave Nome attivit… Prossima esecuzione Stato ======================================== ====================== =============== XblGameSaveTask N/D Pronta |
|
17-07-2019, 09:28 | #10 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
Ci sono voci che non conosco e non saprei dire cosa siano. Le voci di Adobe ed Office, mmm, una crack tempo fà le scriveva in quel modo. Vista così solo questa probabilmente non basta per capire il problema, se hai office o adobe crackati fai una prova e toglili rimuovendo pure le relative voci dalle operazioni pianificate (lo puoi fare anche con ccleaner)
__________________
System Failure |
18-07-2019, 00:33 | #11 | |
Junior Member
Iscritto dal: Jan 2009
Messaggi: 13
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:48.