HiJackThis - Analisi Log - leggere Regole di Sezione [Archivio] - Pagina 59

View Full Version : HiJackThis - Analisi Log - leggere Regole di Sezione

Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 [59]

paolo-fcb

04-04-2014, 09:40

ma se uso Hijackthis su win7 64bit cosa succede di male?
il mio pc nn è infettto ma voglio eliminare tutto quello che posso all'avvio e la versione per 64 bit non me li comastra come questo!

non so che dirti amico, io anche uso HJT e non HJF e ho 64 bit, non saprei come fare con HJFree ma se a pagina 1 è scritto di usare quello un motivo ci sarà, almeno credo visto lo stato in cui è ridotto questo thread, stato di abbandono a quanto vedo, ti consiglio di usare l'autoanalizzatore del log, io ho dovuto fare così, ciao;)

gabmamb

04-04-2014, 09:43

non so che dirti amico, io anche uso HJT e non HJF e ho 64 bit, non saprei come fare con HJFree ma se a pagina 1 è scritto di usare quello un motivo ci sarà, almeno credo visto lo stato in cui è ridotto questo thread, stato di abbandono a quanto vedo, ti consiglio di usare l'autoanalizzatore del log, io ho dovuto fare così, ciao;)

in realtà il mio problema non sono infezioni, dato che ho appena installato su un ssd nuvo di zecca, ma eliminare più programmi possibili all'avvio

gio88

04-04-2014, 11:08

ciao a tutti,ho un problema:per connettere il mi cellulare al pc uso il programma Zune e ogni volta che lo apro mi da "si è verificato un errore in microsoft zune.l'applicazione verrà chiusa." ecco i miei logfiles sperando che mi aiuti a risolvere il problema:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.04.35, on 04/04/14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
c:\Programmi\Zune\ZuneBusEnum.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\Programmi\Zune\ZuneLauncher.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\DAEMON Tools Ultra\DiscSoftBusService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Ferraro\Documenti\Download\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Zune Launcher] "c:\Programmi\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [DAEMON Tools Ultra Agent] "C:\Programmi\DAEMON Tools Ultra\DTAgent.exe" -autorun
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Disc Soft Bus Service - Disc Soft Ltd - C:\Programmi\DAEMON Tools Ultra\DiscSoftBusService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4450 bytes

paolo-fcb

04-04-2014, 13:46

in realtà il mio problema non sono infezioni, dato che ho appena installato su un ssd nuvo di zecca, ma eliminare più programmi possibili all'avvio

i programmi in avvio li puoi killare digitando dal menu start "msconfig" e lasciando nella opzione avvio solo quelli che vuoi-

gabmamb

04-04-2014, 16:19

i programmi in avvio li puoi killare digitando dal menu start "msconfig" e lasciando nella opzione avvio solo quelli che vuoi-

no quello che elenca hijack li non si vede

-think-

26-04-2014, 12:15

ecco qua, vi posto il log di hijackthis...
http://wikisend.com/download/883648/hijackthis.log

picea abies

26-04-2014, 13:01

Ciao a tutti

Espongo brevemente il mio problema: dal 2009 ho comprato un intel core duo E7500 2.9 ghz con 4 GB di RAM e 2 HD da 250 GB che non ha mai dato problemi. Come sistema operativo ho xp pro con service pack 3.

E’ da alcuni giorni che è lentissimo a avviarsi (ci mette anche più di 5 minuti) e per spostare un file da un HD all’altro ci mette anche 20 minuti.
Ho provato a fare vari defrag e vari scansione con vari antirus e con Malwarebytes Anti-Malware ma il risultato non cambia.

Allego il logfile con la speranza che qualcuno di voi riesca a dare una mano a questo 40 enne imbranato anche perché il pc è pieno di documenti del lavoro e non so più che fare.

Specifico infine che da oggi appena accendo il pc, parte in automatico con un controllo di coerenza del disco quindi incomincio anche a temere che sia il disco fisso che abbia dei problemi.

Grazie a tutti per la pazienza e cortesia.

1enry1

26-04-2014, 13:06

inutile qui NON risponde mai nessuno !

MegaToc

09-05-2014, 11:21

Allora posto qui visto che pare sia la sezione giusta, chissa che qualcuno mi risponda.

Allora per casini vari ho usato l'installer di "softonic" che mi ha installato un mare di monnezza software vari
giochi e chi più ne ha più ne metta, in pratica ero convinto di aver scaricato un certo programma che poi si è rivelato tutt'altro.
visto che in passato questo sito era discretamente accettabile/affidabile ho azzardato, lo ammetto sono stato imprudente ero anni
che non beccavo virus o altre schifezze e ora ho abbassato la guardia !!!.

Cmq. l'esito del tutto è stato il dirottamento con software proxy,IP, etc. in pratica mi si apriva firefox da solo su siti vari
casinò, e chi più ne ha più ne metta, banner in mezzo alle pagine web compresi. E in più il "sabotaggio" del collegamento alla connessione di rete
ethernet, tant'è che andavo a cliccare su "stato" / "disabilita" etc. e mi compariva nel desktop l'avviso "Impossibile trovare ethernet", nonostante ciò
la connessione a internet fungeva e il processo di diagnostica rete nonsegnalava problemi.

Da notare che qualche ora prima avevo disinstallato l'antivirus quindi ero praticamente con le chappet nude (solo windows 8.1).

Ho eliminato qualcosa sia tramite "about: config" di firefox sia tramite inst/disinst di windows.
Il problema comunque persisteva, allora ho fatto un analisi con hijackthis piccolo controllo tramite il loro sito che mi confermava
l'infezione . Quindi ho iniziato con "malwarebytes" (la versione completa trial) che mi ha rilevato/eliminato 27 elementi inquinanti,
poi è stata la volta di "SUPERAntiSpyware Professional" rilevato/eliminato altri 22 elementi, poi installato "Avast" versione completa che non ha rilevato
un bel nulla.
Ho riavviato tutto ma ancora persistevano sia i banner che le aperture di firefox automatiche su pubblicità.
Stesso controllo l'ho fatto in modalità provvisoria dove malwarebytes non trovava più nulla mentre SUPERAntiSpyware Professional rilevava/eliminava 12 elementi.
Fatto questo ho disinstallato avast, e ho usato lo strumento antimalware di Microsoft (nessun rilevamento), poi a seguire: AdwCleaner, RogueKiller che hanno
rilevato/eliminato diversi elementi (cioè ho dato il comando per eliminare tutto) . L'ultimo controllo l'ho fatto con Avira che non ha rilevato niente.

Ora finalmente sembra che la navigazione vada bene, non mi si apre nulla , non ci sono reindirizzamenti di nessun tipo, però non so se posso rilassarmi. Oppure per sicurezza potrebbe essere meglio formattare e reinstallare Windows 8.1 e tutto l'ambaradan, spero di no !

Ho fatto un altro controllo con hijackthis e relativa analisi sul loro sito e di seguito riporto i risultati, che dite posso stare tranquillo, utilizzare l'e-mail, password etc. senza il rischio che me le pinzino o peggio ancora ? :

Ecco così allegerisco il server :D

(fareste un controllino per cortesia ? GRAZIE !!!)
87094

Ultimo controllo fatto in modalità provvisoria:
- AdwCleaner e RogueKiller mi danno tutto ok, niente infezioni
- Malwarebytes - solo all'ultimo controllo (quello euristico) mi rileva come pericoloso il file "EXPLORER.dll"
-SUPERAntiSpyware mi rileva ed elimina il file:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/09/2014 at 10:28 AM

Application Version : 5.7.1018

Core Rules Database Version : 11219
Trace Rules Database Version: 9031

Scan type : Complete Scan
Total Scan Time : 00:44:35

Operating System Information
65 Edition 64-bit (Build 6.02.9200)
UAC On - Limited User

Memory items scanned : 881
Memory threats detected : 0
Registry items scanned : 67398
Registry threats detected : 0
File items scanned : 60667
File threats detected : 1

Adware.Tracking Cookie
C:\Users\Pippo\AppData\Local\Microsoft\Windows\INetCookies\PJHTVX5G.txt [ /doubleclick.net ]

Cmq. apparentemente i problemi che avevo all'inizio sembrerebbero del tutto spariti. Che dite mi posso fidare?

curvanord

09-05-2014, 12:40

Ciao Megatoc, beh hai fatto girare tutti i programmi che in genere vengono fatti girare quando ce una bella infezione in atto :)

Se incolli il log di hijackthis qui: http://www.hijackthis.de/it e analizzi vedi che sembra tutto apposto, a parte i ? gialli che comunque sono processi/servizi non riconosciuti ma che te conosci benissimo guardando il nome (es. bluetooth ecc.)

Se vuoi far girare un altro programma per una maggiore sicurezza scarica il kit di emsisoft http://www.emsisoft.it/it/software/eek/ e poi fai girare il kit scanner :)

Per il resto aspettiamo qualcuno più esperto!

MegaToc

09-05-2014, 17:50

Grazie Curvanord per avermi risposto

Come da te indicato ho scaricato e installato Emisoft kit/tool (che tra l'altro non conoscevo), ho usato in particolare Emergency Kit scanner che mi ha dato 6 elementi rilevati ma segnalati come " NESSUN RISCHIO" e Hijackfree che mi ha segnato in rosso questi processi niente di che mi pare.
‪

Emsisoft Emergency Kit - Versione 4.0
Ultimo aggiornamento: 09/05/2014 16:59:13
Account utente: Pippo-PC\Pippo

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Rootkits, Memoria, Tracce, C:\

Rileva PUPs: On
Archivio scansioni: On
Scansione ADS: On
Filtro estensione dei file: Off
Caching avanzato: On
Accesso diretto al disco: Off

Scansione avviata: 09/05/2014 18:30:25
C:\Users\Pippo\AppData\Local\Temp\APN-Stub rilevati: Application.Win32.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\IEPLUGINSERVICE rilevati: Application.AdShort (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WPM rilevati: Application.AdShort (A)
Key: HKEY_USERS\S-1-5-21-1295102261-3435645689-1523116799-1001\SOFTWARE\CONTEXT2PRO rilevati: Application.Win32.AdCyc (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5} rilevati: Application.Win32.WSearch (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5} rilevati: Application.Win32.WSearch (A)

Hijackfree evidenziati in rosso:
C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe

‪C:\Program Files (x86)\Nero\Update\NASvc.exe

Come hai già detto tu aspettiamo qualche altro parere, ma cmq. inizio ad essere già più fiducioso :D
Almeno spero di non dover formattare e reistallare tutto.

Ora starò più attento. Penso di lasciare installati Avira(che tra l'altro anche in passato non mi ha dato alcun problema, salvo qualche falso positivo), Malwarebytes, non so se sia il caso di tenere anche SUPERAntiSpyware/Emisoft Kit
oppure qualche altro che però faccia controllo in real time(o sarà sufficiente Avira per questo ? ho anche installata la tool bar di avira sul browser), altrimenti non saprei su cosa orientarmi con controllo in realtime su spy e malware vari.

Sai volevo fare anche un controllo con Combofix e JRT ma poi ho evitato, meglio andarci cauti con questi due.

curvanord

09-05-2014, 17:59

Ah si avevo dimenticato combofix.. mah una passata la darei.. quelle volte che l'ho usato non ha dato mai problemi.. ;)

Per il resto si tieni un antivirus, avira va bene ma volendo ce anche l'antivirus di microsoft (security essential), e malwarebytes installato.. Fai scansione di quest'ultimo tipo una volta a settimana. Emsisoft dovrebbe essere versione portable se non erro quindi potresti tenerlo in una cartella tranquillamente.

1enry1

11-05-2014, 12:53

per gravi infezioni COMBOFIX e' ancora il top..... o c'e di meglio ?

ma (almeno su xp) alla fine ha sempre il vizietto di disabiliare la
connesione a internet o hanno risolto ?

Alessandro1974

08-06-2014, 14:11

Un controllo appena possibile? grazie in anticipo

hijackthis.log (http://wikisend.com/download/465482/hijackthis.log)

Alessandro1974

08-06-2014, 16:20

dal log hjt risulta sospetto nitro pdf reader , ti conviene disinstallarlo
ti ringrazio, per il resto non c'è altro che non vada?

giorni fa mio fratello ha installato un programma di posta elettronica (non so il nome, consigliato sul blog di aranzulla) e si è " un po' " infettato.

1enry1

08-06-2014, 19:54

ma come funziona esattamente adwcleaner ?

flaggo le voci e clicco su elimina, poi riavvio il PC lo riapro e clicco SOLO si disintalla ? corretto o ....come si usa sto prg ???

1enry1

08-06-2014, 20:04

in manuale come ? mi spieghi meglio ? grazieee

Alessandro1974

09-06-2014, 14:24

a livello di programmi instalalti non ho visto altro di sospetto, magari dai cmq una passata con adwcleaner , lo trovi sul sito bleeping computer

in modo da rimuovere eventuali estensione nocive nei browserforse lo conosce già avendolo già usato in passato su un pc di un collega ma glielo farò presente, grazie ancora.

1enry1

14-06-2014, 15:08

nessuno che conosce sto adwcleanewr ????

xcdegasp

16-06-2014, 08:01

@ 1enry1: questo thread è rivolto esclusivamente all'analisi dei log di hijackthis/hijackfree pertanto ti invito gentilmente ad aprire un thread nel quale porre questo quesito.
grazie mille per la collaborazione :)

garamant

16-06-2014, 09:16

ragazzi ho un problemino, da qualche giorno mi si apre da solo IE con pagine di pubblicità varia, ho scansionato il pc con Avira ,malwarebytes,adwcleaner, ma nonostante abbia cancellato o messo in quarantena i file che mi segnalavano,il problema non si è risolto. Ora ho utilizzato Hijack ma non so assolutamente capire il file log qualcuno potrebbe aiutarmi?

File LOG (https://www.dropbox.com/s/ntyzjezx40gjg0e/hijackthis.log)

xcdegasp

16-06-2014, 14:20

come scritto in testa al thread per i sistemi operativi a 64bit bisogna usare hiJackFree ad ogni modo di seguito le voci che andrebbero eliminate:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54872;https=127.0.0.1:54872
O4 - HKLM\..\RunOnce: [hugefiles2] "C:\Users\rosaria\AppData\Local\Temp\BI_RunOnce.exe" /initurl http://d39bwb2qmv1yws.cloudfront.net/init/banUXAlQ/:uid:? /affid "-" /id "0" /name " " /uniqid banUXAlQ /uuid EFD349DB-86BD-DE11-B225-002622D0FDAB /diskserial 900140BP2440S16GLVM9 /biosserial 2239813000033 /biosversion LENOVO - 0 /csname 2958
O4 - HKCU\..\Run: [pgcchelper] C:\Users\rosaria\AppData\Local\pgcchelper\pgcchelper.exe

tieni presente che hijackthis non rimuove nulla dal file system del pc, inoltre i dns sarebbe meglio impostarli nel router e non nel pc :)

soda27

16-06-2014, 18:01

soda27

16-06-2014, 18:30

xcdegasp

20-06-2014, 16:18

scusate se magari non scrivo nella giusta sezione ma sono nuovo e di pc ne capisco poco.
da qualche giorno appena aggiorno ie alla versione 10 oppure 11 non si aprono più le pagine, inoltre avast non si aggiorna più (host irraggiungibile)
ho provato ad allegare il log di combofix ma eccede nelle dimensioni sono riuscito a caricare il file di hijackfree
Se qualcuno può aiutarmi.
grazie mille

queste sono le righe di sporcizia residua:

O2 - BHO: YTAHelper - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - C:\ProgramData\YTAHelper\YTAHelper.dll
O3 - Toolbar: 10 - 10 -
O14 - IERESET.INF: SearchAssistant=http://istart.webssearches.com/web/?type=ds&ts=1401099160&from=tugs&uid=HitachiXHTS545050B9A300_101219PBN403M7H6EPTEX&q={searchTerms}
O14 - IERESET.INF: CustomizeSearch=http://istart.webssearches.com/web/?type=ds&ts=1401099160&from=tugs&uid=HitachiXHTS545050B9A300_101219PBN403M7H6EPTEX&q={searchTerms}

soda27

20-06-2014, 16:50

grazie mille
ho risolto

Fronk

30-06-2014, 11:00

Salve a tutti!
Sto seguendo la "guida alla disinfezione" che mi ha permesso di rilevare già diversi problemi.
Ora sono arrivato alla scansione con HiJackFree.Ci dareste un'occhiata?
Questa scansione l'ho fatta dopo aver eseguito tutte le altre scansioni ma non ho mai riavviato il pc perchè non mi è stato mai richiesto.Spero questo non influisca sui risultati
Grazie

xcdegasp

04-07-2014, 16:14

gertuzz

15-07-2014, 15:23

Mi analizzate questo log per cortesia?
Grazie in anticipo.

gertuzz

15-07-2014, 17:46

Potete dare un'occhiat anche a questo?

cpcermaz

23-07-2014, 13:56

ciao ragazzi mi potete dare una mano ? ho il pc che non va niente, e' lentissssssimo, ho fatto varie scansioni con malware , microsoft essential, eset nod ma non trova nulla.
Ma il pc e' proprio lento

File log di HiJackFree v4.5
Scansione salvata a 13:33:59, on 23/07/2014
Piattaforma: Windows Win7_64 (Windows NT 6.1.7601)
MSIE: Internet Explorer v 9.11 (9.11.9600.17207)

Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysWOW64\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: - {AE7CD045-E861-484f-8273-0445EE161910} -
O2 - BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: - {F4971EE7-DAA0-4053-9964-665D8EE6A077} -
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O7 - Regedit - Abilitato
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra "Tools" menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~2\Office14\ONBTTN~1.DLL,103
O9 - Extra "Tools" menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~2\Office14\ONBTTN~1.DLL,103
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Adobe Acrobat Update Service - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Servizio: Adobe Flash Player Update Service - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Apple Mobile Device - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X64 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: ESET Service - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Servizio: Event Logging Service - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: ForceWare Intelligent Application Manager (IAM) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: IE ETW Collector Service Resources - C:\Windows\system32\IEEtwCollector.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: Monitor infrarossi - C:\Windows\system32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft SharePoint Workspace Audit Service - C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Microsoft Antimalware Service - c:\Program Files\Microsoft Security Client\MsMpEng.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Descrizioni aggiornamenti definizioni - c:\Program Files\Microsoft Security Client\NisSrv.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: ForceWare IP service - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Servizio: NVIDIA Update Service Daemon - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: Office Software Protection Platform - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizi di archiviazione - C:\Windows\System32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Activation Technologies UX - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Problem Reports and Solutions - C:\Windows\System32\svchost.exe
O23 - Servizio: Windows Error Reporting Service - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe

Lista processi salvata in 13:33:10, on 23/07/2014
Piattaforma: Windows Win7_64 (Windows NT 6.1.7601)

[pid] [percorso completo del file] [versione file] [nome compagnia]
3136 C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe 4.5.0.10 Emsi Software GmbH
2412 C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe 11.0.07.79" Adobe Systems Inc.
1116 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 17.96.2.2 Apple Inc.
408 C:\Windows\SysNative\csrss.exe 6.1.7600.16385 Microsoft Corporation
456 C:\Windows\SysNative\csrss.exe 6.1.7600.16385 Microsoft Corporation
1528 C:\Windows\SysWOW64\dllhost.exe 6.1.7600.16385 Microsoft Corporation
1972 C:\Windows\SysNative\dwm.exe 6.1.7600.16385 Microsoft Corporation
1568 C:\Program Files\ESET\ESET Smart Security\egui.exe 7.0.317.0 ESET
2136 C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe 7.0.317.0 ESET
2012 C:\Windows\explorer.exe 6.1.7600.16385 Microsoft Corporation
3396 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 30.0 Mozilla Corporation
568 C:\Windows\SysNative\lsass.exe 6.1.7601.18443 Microsoft Corporation
580 C:\Windows\SysNative\lsm.exe 6.1.7600.16385 Microsoft Corporation
3740 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 1.0.0.532 Malwarebytes Corporation
4692 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe 3.0.2 Malwarebytes Corporation
4724 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe 3.0.2 Malwarebytes Corporation
840 C:\Program Files\Microsoft Security Client\MsMpEng.exe 4.5.0216.0 Microsoft Corporation
1400 C:\Program Files\Microsoft Security Client\msseces.exe 4.5.0216.0 Microsoft Corporation
3584 C:\Program Files\Microsoft Security Client\NisSrv.exe 4.5.0216.0 Microsoft Corporation
2996 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 1, 0, 1, 0
2148 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2, 2, 0, 7325
1964 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 7.17.13.0783 NVIDIA Corporation
740 C:\Windows\SysNative\nvvsvc.exe 8.17.13.0783 NVIDIA Corporation
1156 C:\Windows\SysNative\nvvsvc.exe 8.17.13.0783 NVIDIA Corporation
1148 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 8.17.13.0783 NVIDIA Corporation
1544 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1, 0, 0, 926 Realtek Semiconductor
2520 C:\Windows\SysNative\SearchIndexer.exe 7.00.7600.16385 Microsoft Corporation
560 C:\Windows\SysNative\services.exe 6.1.7600.16385 Microsoft Corporation
284 C:\Windows\SysNative\smss.exe 6.1.7600.16385 Microsoft Corporation
1600 C:\Windows\SysNative\spoolsv.exe 6.1.7600.16385 Microsoft Corporation
672 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
788 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
980 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
1016 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
304 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
324 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
548 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
1268 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
1628 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2192 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2480 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2632 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2660 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2556 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
4 N/A
0 N/A
1908 C:\Windows\SysNative\taskhost.exe 6.1.7600.16385 Microsoft Corporation
464 C:\Windows\SysNative\wininit.exe 6.1.7600.16385 Microsoft Corporation
512 C:\Windows\SysNative\winlogon.exe 6.1.7601.17514 Microsoft Corporation

Rapporto lista di esec. all'avvio, 13:33:38, 23/07/2014
Versione lista esec. all'avvio: 4.5
Iniziato da: C:\PROGRAM FILES (X86)\EMSISOFT HIJACKFREE\A2HIJACKFREE.EXE
Rilevato: Windows Win7_64 (Windows NT 6.1.7601)
Rilevato: Internet Explorer 9.11 (9.11.9600.17207)
==================================================

Processi avviati:

C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe

--------------------------------------------------

Lista delle cartelle di esec. all'avvio:

--------------------------------------------------

Controllo del Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\Windows\system32\userinit.exe,

--------------------------------------------------

Voci di esec. automatica dal Registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

BCSSync = "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Adobe ARM = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Acrobat Assistant 8.0 = "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"

--------------------------------------------------

Voci di esec. automatica dal Registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

--------------------------------------------------

Voce di associzaione dei file per .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Predefinito) = "%1" /S

--------------------------------------------------

Voce di associzaione dei file per .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Predefinito) = C:\Windows\SysWOW64\mshta.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Predefinito) = C:\Windows\SysWOW64\mshta.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .VBE:
HKEY_CLASSES_ROOT\vbefile\shell\open\command

(Predefinito) = %SystemRoot%\System32\WScript.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .JS:
HKEY_CLASSES_ROOT\jsfile\shell\open\command

(Predefinito) = %SystemRoot%\System32\WScript.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .JSE:
HKEY_CLASSES_ROOT\jsefile\shell\open\command

(Predefinito) = C:\Windows\System32\WScript.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .WSH:
HKEY_CLASSES_ROOT\wshfile\shell\open\command

(Predefinito) = "%SystemRoot%\System32\WScript.exe" "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .WSF:
HKEY_CLASSES_ROOT\wsffile\shell\open\command

(Predefinito) = "%SystemRoot%\System32\WScript.exe" "%1" %*

--------------------------------------------------

Enumerazione percorsi stub Setup Attivi:
HKLM\Software\Microsoft\Active Setup\Installed Components

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = %SystemRoot%\system32\unregmp2.exe /ShowWMP

[>{D0C168DE-6D68-4658-B4F7-04BB9155B7AD}]
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
StubPath = "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
StubPath = %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

[{89820200-ECBD-11cf-8B85-00AA005B4340}]
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
StubPath = C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

--------------------------------------------------

Chiavi shell & screensaver da C:\WINDOWS\SYSTEM.INI:

Shell=*Sezione INI non trovata*
SCRNSAVE.EXE=*Sezione INI non trovata*
drivers=wave
drivers=timer

Chiavi shell & screensaver da Registro

Shell = explorer.exe
Userinit = C:\Windows\system32\userinit.exe,
SCRNSAVE.EXE=*Registry value not found*
drivers=*Valore di Registro non trovato*

--------------------------------------------------

Controllo delle istanze di EXPLORER.EXE:

C:\Windows\Explorer.exe: PRESENTE!
C:\Windows\System32\Explorer.exe: PRESENTE!

c:\Explorer.exe: non presente
C:\Windows\Explorer\Explorer.exe: non presente
C:\Windows\System\Explorer.exe: non presente
C:\Windows\Command\Explorer.exe: non presente
C:\Windows\Fonts\Explorer.exe: non presente

--------------------------------------------------

Verifica dell'integrità di REGEDIT.EXE:

- Regedit.exe trovato in C:\Windows\
- .reg il comando apri è normale (regedit.exe %1)
- Nome file originale OK: REGEDIT.EXE
- Descrizione file Editor del Registro di sistema

--------------------------------------------------

Enumerazione Oggetti Ausiliari Browser:

Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
- {AE7CD045-E861-484f-8273-0445EE161910} -
Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
- {F4971EE7-DAA0-4053-9964-665D8EE6A077} -

--------------------------------------------------

Enumerazione file Winsock LSP:

Protocollo #1: C:\Windows\system32\mswsock.dll
Protocollo #2: C:\Windows\system32\mswsock.dll
Protocollo #3: C:\Windows\system32\mswsock.dll
Protocollo #4: C:\Windows\system32\mswsock.dll
Protocollo #5: C:\Windows\system32\mswsock.dll
Protocollo #6: C:\Windows\system32\mswsock.dll
Protocollo #7: C:\Windows\system32\mswsock.dll
Protocollo #8: C:\Windows\system32\mswsock.dll
Protocollo #9: C:\Windows\system32\mswsock.dll
Protocollo #10: C:\Windows\system32\mswsock.dll
Protocollo #11: C:\Windows\system32\mswsock.dll

--------------------------------------------------

Enumerazione servizi Windows NT/2000/XP

1394 OHCI Compliant Host Controller: C:\Windows\system32\drivers\1394ohci.sys (Manuale)
Driver ACPI Microsoft: C:\Windows\System32\drivers\ACPI.sys (Boot)
ACPI Power Meter Driver: C:\Windows\system32\drivers\acpipmi.sys (Manuale)
Adobe Acrobat Update Service: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Auto)
Adobe Flash Player Update Service: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Manuale)
Servizio verifica compatibilità applicazioni: C:\Windows\system32\svchost.exe (Manuale)
Ancillary Function Driver for WinSock: C:\Windows\system32\drivers\afd.sys (Sistema)
Intel AGP Bus Filter: C:\Windows\system32\drivers\agp440.sys (Manuale)
Servizio Gateway di livello applicazione: C:\Windows\System32\alg.exe (Manuale)
AMD K8 Processor Driver: C:\Windows\system32\drivers\amdk8.sys (Manuale)
AMD Processor Driver: C:\Windows\system32\drivers\amdppm.sys (Manuale)
Servizio identità applicazione: C:\Windows\system32\drivers\appid.sys (Manuale)
Servizio identità applicazione: C:\Windows\system32\svchost.exe (Manuale)
Servizio Informazioni applicazioni: C:\Windows\system32\svchost.exe (Manuale)
Apple Mobile Device: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Auto)
AppMgmt: C:\Windows\system32\svchost.exe (Manuale)
Servizio stato di ASP.NET: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (Disabilitato)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\asyncmac.sys (Manuale)
Canale IDE: C:\Windows\System32\drivers\atapi.sys (Boot)
Servizio Audio di Windows: C:\Windows\System32\svchost.exe (Auto)
Servizio Audio di Windows: C:\Windows\System32\svchost.exe (Auto)
Servizio ActiveX Installer: C:\Windows\system32\svchost.exe (Manuale)
Broadcom NetXtreme II VBD: C:\Windows\system32\drivers\bxvbda.sys (Manuale)
Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0: C:\Windows\System32\DRIVERS\b57nd60a.sys (Manuale)
Servizio BDE: C:\Windows\System32\svchost.exe (Manuale)
Servizio trasferimento intelligente in background: C:\Windows\System32\svchost.exe (Auto)
DLL servizio Browser di computer: C:\Windows\System32\DRIVERS\bowser.sys (Manuale)
Brother USB Mass-Storage Lower Filter Driver: C:\Windows\system32\drivers\BrFiltLo.sys (Manuale)
Brother USB Mass-Storage Upper Filter Driver: C:\Windows\system32\drivers\BrFiltUp.sys (Manuale)
Risorse bridge: C:\Windows\System32\DRIVERS\bridge.sys (Manuale)
DLL servizio Browser di computer: C:\Windows\system32\svchost.exe (Manuale)
Brother MFC Serial Port Interface Driver (WDM): C:\Windows\System32\Drivers\Brserid.sys (Manuale)
Brother WDM Serial driver: C:\Windows\System32\Drivers\BrSerWdm.sys (Manuale)
Brother MFC USB Fax Only Modem: C:\Windows\System32\Drivers\BrUsbMdm.sys (Manuale)
Brother MFC USB Serial WDM Driver: C:\Windows\System32\Drivers\BrUsbSer.sys (Manuale)
Bluetooth Serial Communications Driver: C:\Windows\system32\drivers\bthmodem.sys (Manuale)
Servizio Supporto Tecnico Bluetooth: C:\Windows\system32\svchost.exe (Manuale)
CD/DVD File System Reader: C:\Windows\System32\DRIVERS\cdfs.sys (Disabilitato)
Driver del CD-ROM: C:\Windows\System32\DRIVERS\cdrom.sys (Sistema)
Servizio Propagazione certificati smart card Microsoft: C:\Windows\system32\svchost.exe (Manuale)
Consumer IR Devices: C:\Windows\system32\drivers\circlass.sys (Manuale)
Common Log File System Driver: C:\Windows\System32\CLFS.sys (Boot)
Microsoft .NET Framework NGEN v2.0.50727_X86: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Disabilitato)
Microsoft .NET Framework NGEN v2.0.50727_X64: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (Disabilitato)
Microsoft .NET Framework NGEN v4.0.30319_X86: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Auto)
Microsoft .NET Framework NGEN v4.0.30319_X64: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Auto)
Microsoft ACPI Control Method Battery Driver: C:\Windows\system32\drivers\CmBatt.sys (Manuale)
: C:\Windows\System32\Drivers\cng.sys (Boot)
Driver enumeratore bus composito: C:\Windows\System32\DRIVERS\CompositeBus.sys (Manuale)
COMSysApp: C:\Windows\system32\dllhost.exe (Manuale)
Crcdisk Filter Driver: C:\Windows\system32\drivers\crcdisk.sys (Disabilitato)
Servizi di crittografia: C:\Windows\system32\svchost.exe (Auto)
DLL servizio CSC: C:\Windows\System32\drivers\csc.sys (Sistema)
DLL servizio CSC: C:\Windows\System32\svchost.exe (Auto)
Utilità di deframmentazione dischi Microsoft: C:\Windows\system32\svchost.exe (Manuale)
DFS Namespace Client Driver: C:\Windows\System32\Drivers\dfsc.sys (Sistema)
Servizio Client DHCP: C:\Windows\system32\svchost.exe (Auto)
System Indexer/Cache Driver: C:\Windows\System32\drivers\discache.sys (Sistema)
Driver del disco: C:\Windows\System32\drivers\disk.sys (Boot)
DLL API client DNS: C:\Windows\system32\svchost.exe (Auto)
Servizio configurazione automatica reti cablate: C:\Windows\system32\svchost.exe (Manuale)
Driver audio considerati attendibili da Microsoft: C:\Windows\system32\drivers\drmkaud.sys (Manuale)
LDDM Graphics Subsystem: C:\Windows\System32\drivers\dxgkrnl.sys (Manuale)
eamonm: C:\Windows\System32\DRIVERS\eamonm.sys (Sistema)
Servizio Microsoft EAPHost: C:\Windows\System32\svchost.exe (Manuale)
Broadcom NetXtreme II 10 GigE VBD: C:\Windows\system32\drivers\evbda.sys (Manuale)
Servizio EFS: C:\Windows\System32\lsass.exe (Manuale)
ehdrv: C:\Windows\System32\DRIVERS\ehdrv.sys (Sistema)
Windows Media Center Receiver Service: C:\Windows\ehome\ehRecvr.exe (Manuale)
Windows Media Center Scheduler Service: C:\Windows\ehome\ehsched.exe (Manuale)
ESET Service: C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (Auto)
epfw: C:\Windows\System32\DRIVERS\epfw.sys (Auto)
Epfw NDIS LightWeight Filter: C:\Windows\System32\DRIVERS\EpfwLWF.sys (Sistema)
epfwwfp: C:\Windows\System32\DRIVERS\epfwwfp.sys (Boot)
Microsoft Hardware Error Device Driver: C:\Windows\system32\drivers\errdev.sys (Manuale)
Event Logging Service: C:\Windows\System32\svchost.exe (Auto)
EventSystem: C:\Windows\system32\svchost.exe (Auto)
DLL risorse Microsoft Fax: C:\Windows\system32\fxssvc.exe (Manuale)
Driver controller disco floppy: C:\Windows\System32\DRIVERS\fdc.sys (Manuale)
Servizio Host provider di individuazione funzioni: C:\Windows\system32\svchost.exe (Manuale)
Servizio Pubblicazione risorse per individuazione: C:\Windows\system32\svchost.exe (Auto)
FileInfo Filter Driver: C:\Windows\System32\drivers\fileinfo.sys (Boot)
File Trace Filter Driver: C:\Windows\System32\drivers\filetrace.sys (Manuale)
Driver disco floppy: C:\Windows\System32\DRIVERS\flpydisk.sys (Manuale)
Gestione filtri file system Microsoft: C:\Windows\System32\drivers\fltmgr.sys (Boot)
Servizio cache tipi di carattere Windows: C:\Windows\system32\svchost.exe (Auto)
Host Windows Presentation Foundation: C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (Manuale)
ForceWare Intelligent Application Manager (IAM): C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (Auto)
File System Dependency Manager Mini Filter Driver: C:\Windows\System32\drivers\FsDepends.sys (Manuale)
Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms: C:\Windows\system32\drivers\gagp30kx.sys (Manuale)
Hauppauge Consumer Infrared Receiver: C:\Windows\system32\drivers\hcw85cir.sys (Manuale)
Driver di funzioni Microsoft 1.1 UAA per servizio High Definition Audio: C:\Windows\System32\drivers\HdAudio.sys (Manuale)
Driver bus Microsoft UAA per High Definition Audio: C:\Windows\System32\DRIVERS\HDAudBus.sys (Manuale)
HID UPS Battery Driver: C:\Windows\system32\drivers\HidBatt.sys (Manuale)
Microsoft Bluetooth HID Miniport: C:\Windows\system32\drivers\hidbth.sys (Manuale)
Microsoft Infrared HID Driver: C:\Windows\system32\drivers\hidir.sys (Manuale)
Servizio HID: C:\Windows\system32\svchost.exe (Manuale)
Driver di classe HID Microsoft: C:\Windows\System32\DRIVERS\hidusb.sys (Manuale)
Servizio di gestione delle chiavi: C:\Windows\System32\svchost.exe (Manuale)
Gruppo Home di Windows: C:\Windows\System32\svchost.exe (Manuale)
Gruppo Home di Windows: C:\Windows\System32\svchost.exe (Manuale)
HTTP Protocol Stack: C:\Windows\System32\drivers\HTTP.sys (Manuale)
Hardware Policy Driver: C:\Windows\System32\drivers\hwpolicy.sys (Boot)
Driver di porta mouse PS/2 e tastiera i8042: C:\Windows\System32\DRIVERS\i8042prt.sys (Manuale)
Controller RAID Intel - Windows 7: C:\Windows\system32\drivers\iaStorV.sys (Manuale)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe (Manuale)
IE ETW Collector Service Resources: C:\Windows\system32\IEEtwCollector.exe (Manuale)
Estensione IKE: C:\Windows\system32\svchost.exe (Auto)
Service for Realtek HD Audio (WDM): C:\Windows\System32\drivers\RTKVHD64.sys (Manuale)
Driver processore Intel: C:\Windows\System32\DRIVERS\intelppm.sys (Manuale)
DLL enumeratore bus IP PnP-X: C:\Windows\system32\svchost.exe (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\ipfltdrv.sys (Manuale)
Servizio che offre connettività IPv6 su una rete IPv4.: C:\Windows\System32\svchost.exe (Auto)
IP Network Address Translator: C:\Windows\System32\drivers\ipnat.sys (Manuale)
Protocollo IrDA: C:\Windows\System32\DRIVERS\irda.sys (Auto)
Infra-Red Bus Enumerator: C:\Windows\System32\drivers\irenum.sys (Manuale)
Monitor infrarossi: C:\Windows\system32\svchost.exe (Auto)
Microsoft Serial Infrared Driver: C:\Windows\System32\DRIVERS\irsir.sys (Manuale)
Driver porta iSCSI: C:\Windows\system32\drivers\msiscsi.sys (Manuale)
Driver classe tastiera: C:\Windows\System32\DRIVERS\kbdclass.sys (Manuale)
Driver di tastiera HID: C:\Windows\System32\DRIVERS\kbdhid.sys (Manuale)
KeyIso: C:\Windows\system32\lsass.exe (Manuale)
: C:\Windows\System32\Drivers\ksecdd.sys (Boot)
: C:\Windows\System32\Drivers\ksecpkg.sys (Boot)
Kernel Streaming Thunks: C:\Windows\system32\drivers\ksthunk.sys (Manuale)
KtmRm: C:\Windows\System32\svchost.exe (Manuale)
DLL di servizio server: C:\Windows\system32\svchost.exe (Auto)
DLL di servizio Workstation: C:\Windows\System32\svchost.exe (Auto)
Link-Layer Topology Discovery Mapper I/O Driver: C:\Windows\System32\DRIVERS\lltdio.sys (Auto)
Risorse individuazione topologia livelli di collegamento: C:\Windows\System32\svchost.exe (Manuale)
DLL servizi trasporto NetBios TCPIP: C:\Windows\system32\svchost.exe (Auto)
LUA File Virtualization Filter Driver: C:\Windows\system32\drivers\luafv.sys (Auto)
MBAMSwissArmy: C:\Windows\system32\drivers\MBAMSwissArmy.sys (Manuale)
Risorse Media Center: C:\Windows\system32\svchost.exe (Disabilitato)
Microsoft SharePoint Workspace Audit Service: C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Manuale)
Servizio Utilità di pianificazione classi multimediali: C:\Windows\system32\svchost.exe (Auto)
: C:\Windows\System32\drivers\modem.sys (Manuale)
Servizio driver funzioni di classe monitor Microsoft: C:\Windows\System32\DRIVERS\monitor.sys (Manuale)
Driver classe mouse: C:\Windows\System32\DRIVERS\mouclass.sys (Manuale)
Driver di mouse HID: C:\Windows\System32\DRIVERS\mouhid.sys (Manuale)
Gestione punti di montaggio: C:\Windows\System32\drivers\mountmgr.sys (Boot)
Mozilla Maintenance Service: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Manuale)
Microsoft Malware Protection Driver: C:\Windows\System32\DRIVERS\MpFilter.sys (Boot)
Windows Firewall API: C:\Windows\System32\drivers\mpsdrv.sys (Manuale)
Windows Firewall API: C:\Windows\system32\svchost.exe (Auto)
DLL di Web DAV Service: C:\Windows\system32\drivers\mrxdav.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\mrxsmb.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\mrxsmb10.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\mrxsmb20.sys (Manuale)
MSDTC: C:\Windows\System32\msdtc.exe (Manuale)
Pass-through HID to KMDF Filter Driver: C:\Windows\System32\drivers\mshidkmdf.sys (Manuale)
API di individuazione iSCSI: C:\Windows\system32\svchost.exe (Manuale)
Messaggi internazionali di Windows® Installer: C:\Windows\system32\msiexec.exe (Manuale)
Proxy di servizio di flusso Microsoft: C:\Windows\System32\drivers\MSKSSRV.sys (Manuale)
Microsoft Antimalware Service: c:\Program Files\Microsoft Security Client\MsMpEng.exe (Auto)
Proxy clock di flusso Microsoft: C:\Windows\System32\drivers\MSPCLOCK.sys (Manuale)
Proxy di gestione qualità di flusso Microsoft: C:\Windows\System32\drivers\MSPQM.sys (Manuale)
Driver BIOS Microsoft System Management: C:\Windows\System32\DRIVERS\mssmbios.sys (Sistema)
Convertitore a T/Sito a sito per flusso Microsoft: C:\Windows\System32\drivers\MSTEE.sys (Manuale)
Microsoft Input Configuration Driver: C:\Windows\system32\drivers\MTConfig.sys (Manuale)
Multiple UNC Provider Driver: C:\Windows\System32\Drivers\mup.sys (Boot)
Runtime del servizio Agente quarantena: C:\Windows\System32\svchost.exe (Manuale)
NativeWiFi Filter: C:\Windows\System32\DRIVERS\nwifi.sys (Manuale)
Driver NDIS 6.20: C:\Windows\System32\drivers\ndis.sys (Boot)
NDIS Capture LightWeight Filter: C:\Windows\System32\DRIVERS\ndiscap.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\ndistapi.sys (Manuale)
NDIS Usermode I/O Protocol: C:\Windows\System32\DRIVERS\ndisuio.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\ndiswan.sys (Manuale)
NetBIOS Interface: C:\Windows\System32\DRIVERS\netbios.sys (Sistema)
MBT Transport driver: C:\Windows\System32\DRIVERS\netbt.sys (Sistema)
DLL Servizi Accesso rete: C:\Windows\system32\lsass.exe (Manuale)
Gestione connessioni di rete: C:\Windows\System32\svchost.exe (Manuale)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Gestione elenco reti: C:\Windows\System32\svchost.exe (Manuale)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Microsoft Network Inspection System: C:\Windows\System32\DRIVERS\NisDrvWFP.sys (Auto)
Descrizioni aggiornamenti definizioni: c:\Program Files\Microsoft Security Client\NisSrv.exe (Manuale)
Riconoscimento presenza in rete 2: C:\Windows\System32\svchost.exe (Auto)
Server RPC Interfaccia archivio di rete: C:\Windows\system32\svchost.exe (Auto)
NSI Proxy: C:\Windows\System32\drivers\nsiproxy.sys (Sistema)
ForceWare IP service: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (Auto)
Driver controller di rete NVIDIA nForce: C:\Windows\System32\DRIVERS\nvm62x64.sys (Manuale)
NVIDIA nForce Ethernet Driver: C:\Windows\System32\DRIVERS\nvmf6264.sys (Manuale)
NVIDIA Display Driver Service: C:\Windows\system32\nvvsvc.exe (Auto)
NVIDIA Update Service Daemon: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Auto)
NVIDIA nForce AGP Bus Filter: C:\Windows\system32\drivers\nv_agp.sys (Manuale)
1394 OHCI Compliant Host Controller (Legacy): C:\Windows\system32\drivers\ohci1394.sys (Manuale)
Office Source Engine: C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Manuale)
Office Software Protection Platform: C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Manuale)
DLL del servizio PNRP: C:\Windows\System32\svchost.exe (Manuale)
Servizi Peer-to-Peer: C:\Windows\System32\svchost.exe (Manuale)
Driver porta parallela: C:\Windows\System32\DRIVERS\parport.sys (Manuale)
Partition Management Driver: C:\Windows\System32\drivers\partmgr.sys (Boot)
Servizio Risoluzione problemi compatibilità programmi: C:\Windows\system32\svchost.exe (Auto)
Driver bus PCI: C:\Windows\System32\drivers\pci.sys (Boot)
Performance Counters for Windows Driver: C:\Windows\System32\drivers\pcw.sys (Boot)
PEAUTH: C:\Windows\System32\drivers\peauth.sys (Auto)
Servizio BranchCache: C:\Windows\System32\svchost.exe (Manuale)
Host contatore prestazioni x86: C:\Windows\SysWow64\perfhost.exe (Manuale)
Avvisi e registri di prestazioni: C:\Windows\System32\svchost.exe (Manuale)
Servizio Plug-and-Play modalità utente: C:\Windows\system32\svchost.exe (Auto)
DLL servizio automatico PNRP: C:\Windows\System32\svchost.exe (Manuale)
DLL del servizio PNRP: C:\Windows\System32\svchost.exe (Manuale)
DLL di archiviazione criteri: C:\Windows\system32\svchost.exe (Manuale)
Servizio alimentazione modalità utente: C:\Windows\system32\svchost.exe (Auto)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\raspptp.sys (Manuale)
Processor Driver: C:\Windows\system32\drivers\processr.sys (Manuale)
ProfSvc: C:\Windows\system32\svchost.exe (Auto)
Provider predefinito Archiviazione protetta: C:\Windows\system32\lsass.exe (Manuale)
Utilità di pianificazione pacchetti QoS: C:\Windows\System32\DRIVERS\pacer.sys (Sistema)
Windows NT: C:\Windows\\system32\svchost.exe (Manuale)
Driver di supporto Servizio audio/video Windows di qualità (qWave) Microsoft: C:\Windows\system32\drivers\qwavedrv.sys (Manuale)
Remote Access Auto Connection Driver: C:\Windows\System32\DRIVERS\rasacd.sys (Manuale)
WAN Miniport (IKEv2): C:\Windows\System32\DRIVERS\AgileVpn.sys (Manuale)
Gestione composizione automatica di accesso remoto: C:\Windows\System32\svchost.exe (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\rasl2tp.sys (Manuale)
Connection Manager di Accesso remoto: C:\Windows\System32\svchost.exe (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\raspppoe.sys (Manuale)
Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN.: C:\Windows\System32\DRIVERS\rassstp.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\rdbss.sys (Sistema)
Remote Desktop Device Redirector Bus Driver: C:\Windows\System32\DRIVERS\rdpbus.sys (Manuale)
RDP Miniport: C:\Windows\System32\DRIVERS\RDPCDD.sys (Sistema)
Terminal Server Device Redirector Driver: C:\Windows\System32\drivers\rdpdr.sys (Manuale)
RDP Encoder Miniport: C:\Windows\System32\drivers\rdpencdd.sys (Sistema)
RDP Reflector Driver Miniport: C:\Windows\System32\drivers\rdprefmp.sys (Sistema)
Remote Desktop Video Miniport Driver: C:\Windows\System32\drivers\rdpvideominiport.sys (Manuale)
Gestione interfaccia dinamica: C:\Windows\System32\svchost.exe (Disabilitato)
RemoteRegistry: C:\Windows\system32\svchost.exe (Manuale)
Agente mapping endpoint RPC: C:\Windows\system32\svchost.exe (Auto)
Localizzatore RPC: C:\Windows\system32\locator.exe (Manuale)
Link-Layer Topology Discovery Responder: C:\Windows\System32\DRIVERS\rspndr.sys (Auto)
Server di Gestione risorse smart card: C:\Windows\system32\svchost.exe (Manuale)
Driver di filtro del lettore di smart card Microsoft: C:\Windows\System32\DRIVERS\scfilter.sys (Manuale)
Servizio Utilità di pianificazione: C:\Windows\System32\svchost.exe (Auto)
Servizio Propagazione certificati smart card Microsoft: C:\Windows\system32\svchost.exe (Manuale)
Servizio Microsoft® Windows Backup: C:\Windows\system32\svchost.exe (Manuale)
Servizio di notifica eventi di sistema (SENS): C:\Windows\system32\svchost.exe (Auto)
Servizio luce ambientale Microsoft Windows: C:\Windows\system32\svchost.exe (Manuale)
Driver filtro Serenum: C:\Windows\System32\DRIVERS\serenum.sys (Manuale)
Driver della porta seriale: C:\Windows\System32\DRIVERS\serial.sys (Sistema)
Serial Mouse Driver: C:\Windows\system32\drivers\sermouse.sys (Manuale)
Servizio Configurazione Desktop remoto: C:\Windows\System32\svchost.exe (Manuale)
SFF Storage Class Driver: C:\Windows\system32\drivers\sffdisk.sys (Manuale)
SFF Storage Protocol Driver for MMC: C:\Windows\system32\drivers\sffp_mmc.sys (Manuale)
SFF Storage Protocol Driver for SDBus: C:\Windows\system32\drivers\sffp_sd.sys (Manuale)
High-Capacity Floppy Disk Drive: C:\Windows\system32\drivers\sfloppy.sys (Manuale)
Componenti helper NAT Microsoft: C:\Windows\System32\svchost.exe (Auto)
Dll di servizi shell di Windows: C:\Windows\System32\svchost.exe (Auto)
Oggetti configurazione di rete: C:\Windows\System32\DRIVERS\smb.sys (Manuale)
Trap SNMP: C:\Windows\System32\snmptrap.exe (Manuale)
Servizio piattaforma protezione software Microsoft: C:\Windows\system32\sppsvc.exe (Auto)
Servizio di notifica SPP: C:\Windows\system32\svchost.exe (Manuale)
DLL di servizio server: C:\Windows\System32\DRIVERS\srv.sys (Manuale)
DLL di servizio server: C:\Windows\System32\DRIVERS\srv2.sys (Manuale)
: C:\Windows\System32\DRIVERS\srvnet.sys (Manuale)
DLL del servizio SSDP: C:\Windows\system32\svchost.exe (Manuale)
Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN.: C:\Windows\system32\svchost.exe (Manuale)
Servizio periferiche acquisizione immagini: C:\Windows\system32\svchost.exe (Auto)
DLL risorse driver di filtro archiviazione macchina virtuale: C:\Windows\System32\drivers\vmstorfl.sys (Boot)
Servizi di archiviazione: C:\Windows\System32\svchost.exe (Manuale)
SWDUMon: C:\Windows\System32\DRIVERS\SWDUMon.sys (Manuale)
Driver bus software: C:\Windows\System32\DRIVERS\swenum.sys (Manuale)
Provider software servizio Copia Shadow del volume Microsoft®: C:\Windows\System32\svchost.exe (Manuale)
Host del servizio Ottimizzazione avvio: C:\Windows\system32\svchost.exe (Auto)
Servizio di input Microsoft Tablet PC: C:\Windows\System32\svchost.exe (Manuale)
Server di Telefonia Microsoft® Windows(TM): C:\Windows\System32\svchost.exe (Manuale)
Servizio TBS: C:\Windows\System32\svchost.exe (Manuale)
Oggetti configurazione di rete: C:\Windows\System32\drivers\tcpip.sys (Boot)
Microsoft IPv6 Protocol Driver: C:\Windows\System32\DRIVERS\tcpip.sys (Manuale)
TCP/IP Registry Compatibility: C:\Windows\System32\drivers\tcpipreg.sys (Auto)
TDPIPE: C:\Windows\System32\drivers\tdpipe.sys (Manuale)
TDTCP: C:\Windows\System32\drivers\tdtcp.sys (Manuale)
Oggetti configurazione di rete: C:\Windows\System32\DRIVERS\tdx.sys (Sistema)
Driver di dispositivo terminale: C:\Windows\System32\DRIVERS\termdd.sys (Sistema)
Gestione connessioni remote server Host sessione Desktop remoto: C:\Windows\System32\svchost.exe (Manuale)
DLL servizio temi shell di Windows: C:\Windows\System32\svchost.exe (Auto)
Servizio Utilità di pianificazione classi multimediali: C:\Windows\system32\svchost.exe (Manuale)
TS Security Filter Driver: C:\Windows\System32\DRIVERS\tssecsrv.sys (Manuale)
: C:\Windows\System32\drivers\tsusbflt.sys (Manuale)
Remote Desktop Generic USB Device: C:\Windows\system32\drivers\TsUsbGD.sys (Manuale)
Driver scheda Microsoft Tunnel Miniport: C:\Windows\System32\DRIVERS\tunnel.sys (Manuale)
Microsoft AGPv3.5 Filter: C:\Windows\system32\drivers\uagp35.sys (Manuale)
udfs: C:\Windows\System32\DRIVERS\udfs.sys (Disabilitato)
Rilevamento servizi interattivi: C:\Windows\system32\UI0Detect.exe (Manuale)
Uli AGP Bus Filter: C:\Windows\system32\drivers\uliagpkx.sys (Manuale)
Driver enumeratore UMBus: C:\Windows\System32\DRIVERS\umbus.sys (Manuale)
Microsoft UMPass Driver: C:\Windows\system32\drivers\umpass.sys (Manuale)
Servizio Redirector dispositivi Servizi Desktop remoto: C:\Windows\System32\svchost.exe (Manuale)
Host di dispositivi UPnP: C:\Windows\system32\svchost.exe (Manuale)
Apple Mobile USB Driver: C:\Windows\System32\Drivers\usbaapl64.sys (Manuale)
Driver principale generico USB Microsoft: C:\Windows\System32\DRIVERS\usbccgp.sys (Manuale)
Ricevitore infrarossi eHome (USBCIR): C:\Windows\system32\drivers\usbcir.sys (Manuale)
Driver Miniport Controller Enhanced Host USB 2.0 Microsoft: C:\Windows\System32\DRIVERS\usbehci.sys (Manuale)
Driver hub USB standard Microsoft: C:\Windows\System32\DRIVERS\usbhub.sys (Manuale)
Driver miniport per controller open host USB Microsoft: C:\Windows\System32\DRIVERS\usbohci.sys (Manuale)
Microsoft USB PRINTER Class: C:\Windows\system32\drivers\usbprint.sys (Manuale)
Driver scanner USB: C:\Windows\System32\DRIVERS\usbscan.sys (Manuale)
Driver archiviazione di massa USB: C:\Windows\System32\DRIVERS\USBSTOR.SYS (Manuale)
Microsoft USB Universal Host Controller Miniport Driver: C:\Windows\system32\drivers\usbuhci.sys (Manuale)
Gestione finestre desktop: C:\Windows\System32\svchost.exe (Auto)
Servizio Gestione credenziali: C:\Windows\system32\lsass.exe (Manuale)
Driver enumeratore unità virtuale Microsoft: C:\Windows\System32\drivers\vdrvroot.sys (Boot)
Servizio dischi virtuali: C:\Windows\System32\vds.exe (Manuale)
: C:\Windows\System32\drivers\vga.sys (Sistema)
Driver archiviazione volumi: C:\Windows\System32\drivers\volmgr.sys (Boot)
Estensione del driver gestore dei volumi: C:\Windows\System32\drivers\volmgrx.sys (Boot)
Volumi di archiviazione: C:\Windows\System32\drivers\volsnap.sys (Boot)
Servizio Copia Shadow del volume Microsoft®: C:\Windows\system32\vssvc.exe (Manuale)
Driver bus WiFi virtuale: C:\Windows\System32\drivers\vwifibus.sys (Manuale)
Servizio Ora di Windows: C:\Windows\system32\svchost.exe (Manuale)
Wacom Serial Pen HID Driver: C:\Windows\system32\drivers\wacompen.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\wanarp.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\wanarp.sys (Sistema)
Windows Activation Technologies UX: C:\Windows\system32\Wat\WatAdminSvc.exe (Manuale)
Eseguibile del Servizio modulo di backup a livello di blocco Microsoft®: C:\Windows\system32\wbengine.exe (Manuale)
Servizio di biometria Windows: C:\Windows\system32\svchost.exe (Manuale)
Windows Connect Now - Servizio Registro configurazioni: C:\Windows\System32\svchost.exe (Manuale)
DLL WcsPlugInService: C:\Windows\system32\svchost.exe (Manuale)
Runtime framework driver modalità kernel: C:\Windows\System32\drivers\Wdf01000.sys (Boot)
DLL di Web DAV Service: C:\Windows\system32\svchost.exe (Manuale)
Servizio Raccolta eventi: C:\Windows\system32\svchost.exe (Manuale)
Problem Reports and Solutions: C:\Windows\System32\svchost.exe (Manuale)
Windows Error Reporting Service: C:\Windows\System32\svchost.exe (Manuale)
WFP Lightweight Filter: C:\Windows\System32\DRIVERS\wfplwf.sys (Sistema)
WIMMount: C:\Windows\System32\drivers\wimmount.sys (Manuale)
WinDefend: C:\Windows\System32\svchost.exe (Manuale)
Servizi HTTP Windows: C:\Windows\system32\svchost.exe (Manuale)
WMI: C:\Windows\system32\svchost.exe (Auto)
Servizio WS-Management: C:\Windows\System32\svchost.exe (Manuale)
WinUsb: C:\Windows\System32\DRIVERS\WinUsb.sys (Manuale)
DLL servizio configurazione automatica WLAN di Windows: C:\Windows\system32\svchost.exe (Manuale)
Microsoft Windows Management Interface for ACPI: C:\Windows\System32\DRIVERS\wmiacpi.sys (Manuale)
Scheda di inversione delle prestazioni WMI: C:\Windows\system32\wbem\WmiApSrv.exe (Manuale)
WMPNetworkSvc: C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (Auto)
Servizio filtri Controllo genitori di Windows: C:\Windows\system32\svchost.exe (Manuale)
Enumeratore dispositivi mobili: C:\Windows\system32\svchost.exe (Manuale)
Livello IFS Winsock2: C:\Windows\system32\drivers\ws2ifsl.sys (Sistema)
Servizio Centro sicurezza PC Windows: C:\Windows\System32\svchost.exe (Auto)
Microsoft Windows Search Indexer: C:\Windows\system32\SearchIndexer.exe (Auto)
Agente di Windows Update: C:\Windows\system32\svchost.exe (Auto)
Windows Driver Foundation - User-mode Driver Framework Platform Driver: C:\Windows\System32\drivers\WudfPf.sys (Manuale)
Windows Driver Foundation - Servizio Framework driver modalità utente: C:\Windows\system32\svchost.exe (Manuale)
Servizio di configurazione automatica WWAN: C:\Windows\system32\svchost.exe (Manuale)

--------------------------------------------------
Fine del rapporto
Rapporto generato in 12,61 seconds

pancia75

23-07-2014, 20:58

edit

pancia75

24-07-2014, 11:05

Non sono riuscito a cancellare il post precedente, scusate, comunque ho trovato la risposta alla mia domanda :)

Posto il log qui, sperando che qualcuno mi sappia aiutare a capire come mai il mio PC ultimamente sta accusando qualche problema di lentezza estrema.
Ho già fatto scansioni con Antivir, Malwarebytes e Superantispyware ma non è cambiato nulla.

Grazie in anticipo a chi mi aiuterà! :)

http://www.filedropper.com/hijackfree

pancia75

27-07-2014, 18:48

Il thread non è più supportato oppure ho sbagliato qualcosa nell'allegare il log e perciò non ricevo risposta?

Grazie :)

auc65

29-07-2014, 07:12

Riporto qui quanto scritto in un altro post, sono stato mandato qui per l'analisi del log

Tempo fa ho scaricato dei software da Softonic, cosa che avevo fatto già in passato senza problemi.
Dopo poco sono apparsi dei software indesiderati che si rigeneravano.
Stamattina, non senza difficoltà di comprensione, ho seguito le procedure indicate per la disinfezione, poi ho rimosso i relativi software e riattivato il ripristino configurazione.
è diventato lentissimo e sembra che ad ogni riavvio diventi sempre più lento, ma dopo una buona mezz'ora riprende la sua velocità solita anche se la prima apertura di "risorse del computer" resta lenta. L'impressione è che faccia fatica a trovare i dischi

Ho rifatto la procedura completa di rimozione dei malware, sembrava risolto ma il mio HP Compaq 6720s CO XP pro SP3 continua a funzionare in modo strano: l'avviamento dura una ventina di minuti con avgnt. exe e avguard.exe che imperversano nel task manager mangiandosi tutta la cpu, alla fine, la prima apertura di Chrome va in errore per mancata rispost, la seconda parte, l'accesso ai dischi è lento.
Ho rifatto le procedure indicate, allego il log di hijachthis, se non basta ho anche gli altri.

Ho letto le istruzioni, ma le mie conoscenze sono scarse ....

xcdegasp

12-08-2014, 17:40

l'unica cosa starana che vedo nel log è
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)

che si riferisce a una dll cancellata ma non deregistrata di qualche prodotto HP, prova a reinstallare il driver in questione

manidiburro

15-08-2014, 17:00

Buongiorno a tutti,
In allegato il file log del computer della mia ragazza (quindi non so che c'ha combinato, ma ha iniziato a darle dei problemi :D )
l'ho messo in un file zip perchè il txt era troppo grande per essere allegato!!

Potreste dirmi se vedete cose sospette??

Grazie ;)
Ciao

ugox@

16-08-2014, 12:19

Ciao ragazzi sto sistemando il notebook, credo di essere riuscito a togliere tutto...per sicurezza ho utilizzato hijackthis, potreste gentilmente dargli un occhiata al log.?

File log di HiJackFree v4.5
Scansione salvata a 13.14.55, on 16/08/2014
Piattaforma: Windows Win8 (Windows NT 6.2.9200)
MSIE: Internet Explorer v 9.10 (9.10.9200.17054)

Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\wlanext.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysWOW64\RegService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\SysWOW64\SupportAppXL\onda_mon.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Windows\SysNative\wbem\unsecapp.exe
C:\Windows\SysNative\wbem\WmiPrvSE.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\taskhostex.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Windows\SysNative\wbem\WmiPrvSE.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\SysNative\WWAHost.exe
C:\Windows\SysNative\RuntimeBroker.exe
C:\Windows\SysNative\igfxtray.exe
C:\Windows\SysNative\hkcmd.exe
C:\Windows\SysNative\igfxpers.exe
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
C:\Windows\RTFTrack.exe
C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Windows\SysNative\rundll32.exe
C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\SysNative\wbem\unsecapp.exe
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\SysNative\WWAHost.exe
C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Program Files (x86)\MT503HSA MTV\MT503HSA MTV.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
O4 - HKLM\..\Run: [fst_it_5]
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Facebook Update] "C:\Users\Desirè\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: Spedire a Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Adobe Flash Player Update Service - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\windows\System32\alg.exe
O23 - Servizio: Agente di Windows per l'installazione per tutti gli utenti - C:\windows\System32\svchost.exe
O23 - Servizio: Intel® Centrino® Wireless Bluetooth® + High Speed Service - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Servizio: Servizio identità applicazione - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\windows\system32\svchost.exe
O23 - Servizio: Generatore endpoint audio Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: avast! Antivirus - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Servizio: Servizio ActiveX Installer - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\windows\System32\svchost.exe
O23 - Servizio: Bluetooth Device Monitor - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Servizio: Bluetooth OBEX Service - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Servizio: Servizio infrastruttura attività in background - C:\windows\system32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\windows\system32\svchost.exe
O23 - Servizio: Communication Modem Device Manager II - C:\windows\SysWOW64\RegService.exe
O23 - Servizio: COMSysApp - C:\windows\system32\dllhost.exe
O23 - Servizio: Intel(R) Content Protection HECI Service - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Servizio: Servizi di crittografia - C:\windows\system32\svchost.exe
O23 - Servizio: Utilità di ottimizzazione\unità Microsoft - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio associazione dispositivi - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\windows\system32\svchost.exe
O23 - Servizio: Gestione configurazione dispositivi - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\windows\System32\lsass.exe
O23 - Servizio: Servizio registrazione eventi - C:\windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) PROSet/Wireless Event Log - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Cronologia file - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Servizio: Estensione IKE - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) Capability Licensing Service Interface - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) Dynamic Application Loader Host Interface Service - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Servizio: KeyIso - C:\windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) Management and Security Application Local Management Service - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Servizio: Servizio Gestione sessioni locali - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: Windows Firewall API - C:\windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\windows\system32\msiexec.exe
O23 - Servizio: Wireless PAN DHCP Server - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Assistente connettività di rete Microsoft - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizio Configurazione automatica dispositivi connessi alla rete - C:\windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\windows\system32\svchost.exe
O23 - Servizio: NVIDIA Network Service - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Servizio: NVIDIA Streamer Service - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\windows\system32\nvvsvc.exe
O23 - Servizio: ONDA Autorun CDROM Monitor - C:\windows\system32\SupportAppXL\onda_mon.exe
O23 - Servizio: DLL del servizio PNRP - C:\windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\windows\system32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: Interfaccia utente PrintConfig - C:\windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\windows\system32\svchost.exe
O23 - Servizio: Windows NT - C:\windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) PROSet/Wireless Registry Service - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio monitoraggio sensori Microsoft Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\windows\System32\snmptrap.exe
O23 - Servizio: Applicazione sottosistema spooler - C:\windows\System32\spoolsv.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\windows\system32\sppsvc.exe
O23 - Servizio: DLL del servizio SSDP - C:\windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\windows\system32\svchost.exe
O23 - Servizio: Servizi di archiviazione - C:\windows\System32\svchost.exe
O23 - Servizio: Microsoft\Verifica spot - C:\windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\windows\system32\svchost.exe
O23 - Servizio: Gestore eventi di sistema - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft per tastiera virtuale e pannello per la grafia - C:\windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\windows\system32\svchost.exe
O23 - Servizio: Gestore eventi temporali - C:\windows\system32\svchost.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) Management and Security Application User Notification Service - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Servizio: Host di dispositivi UPnP - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\windows\System32\vds.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\windows\system32\svchost.exe
O23 - Servizio: DLL del servizio Gestione connessioni Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\windows\System32\svchost.exe
O23 - Servizio: DLL client RPC di acquisizione di immagini Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Descrizioni aggiornamenti definizioni - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
O23 - Servizio: Servizi HTTP Windows - C:\windows\system32\svchost.exe
O23 - Servizio: WMI - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio account Microsoft® - C:\windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\windows\system32\SearchIndexer.exe
O23 - Servizio: Windows Store Service - C:\windows\System32\svchost.exe
O23 - Servizio: Agente di Windows Update - C:\windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) PROSet/Wireless Zero Configuration Service - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

auc65

16-08-2014, 12:31

l'unica cosa starana che vedo nel log è

che si riferisce a una dll cancellata ma non deregistrata di qualche prodotto HP, prova a reinstallare il driver in questione

Domanda da imbranato:stordita: : dove la trovo e come si fa ???

karrygun

04-09-2014, 23:30

qualcuno mi potrebbe spiegare meglio come funziona? ovviamente non voglio toccare nulla perchè non sono esperto.

perchè molti programmi continuanod essere selezionati di bianco?

Alevalex

10-09-2014, 12:50

Salve potreste dare una controllata al log. perchè ultimamente è un pò lento il pc....
Grazie

http://wikisend.com/download/146964/HiJackFree.log

ipod84

21-10-2014, 09:04

ho explorer e chrome che si sono bloccati e gli antispyware non riescono ad aggiornarsi.

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Clooster

21-10-2014, 11:04

Buongiorno,
facendo girare emisoft HjaHiJackFree mi ha riscontrato questo:
RUNDLL32.EXE bit4id csp store register

allego il log:
http://wikisend.com/download/608150/HiJackFree.log

Qualcuno mi sa dare un consiglio

Grazie

xcdegasp

23-10-2014, 15:59

@ Clooster: il log è pulito, quel servizio si riferisce alla smart card :p

@ ipod84: ti consiglio caldamente di legegre le regole di sezione, grazie

Clooster

24-10-2014, 08:54

@ Clooster: il log è pulito, quel servizio si riferisce alla smart card :p

@ ipod84: ti consiglio caldamente di legegre le regole di sezione, grazie

Ok, Grazie davvero
A presto

paolo-fcb

24-10-2014, 19:32

Il mio pc sembra fare delle operazioni da solo senza che io lo comandi, non so, posto i logs sia di this che di free perchè non capisco come si usa il free ma a pagina 1 è scritto che per sistemi a 64 bisogna usare quello:

http://wikisend.com/download/319640/HiJackFree.log

http://wikisend.com/download/528750/hijackthis.log

paolo-fcb

07-11-2014, 14:11

questi sono i logs del mio 2' HD:

http://wikisend.com/download/679464/HiJackFree.log

http://wikisend.com/download/394866/hijackthis.log

temo ci sia un bel pò di casino qui:muro:

fabioss

21-11-2014, 00:38

Ciao, vorrei sapere se devo fixare qualche voce.

hijackthis.log (http://wikisend.com/download/415808/hijackthis.log)

p.s. comunque a parte questo ho notato che in C:\Programmi (x86) c'è la cartella Loca con all'interno la cartella bin con 2 file, LocaProxy.exe e LocaProxyTracker.exe.
La cosa strana è che risultano in uso e quindi non mi fa rimuovere la cartella che a me sembra sospetta. Cosa mi consigliate di fare?

Puzzle68

27-11-2014, 17:00

Ciao a tutti,
chiedo a chi mi può aiutare (quando ha un attimo tempo) se può controllarmi il log, grazie mille.

xcdegasp

29-11-2014, 20:25

a tutti: il log dura 7g quindi scaduti i quali dovrete pubblicarlo nuovamente

Ciao a tutti,
chiedo a chi mi può aiutare (quando ha un attimo tempo) se può controllarmi il log, grazie mille.

il log è pulito :)

Puzzle68

29-11-2014, 22:57

Ti ringrazio xcdegasp per aver controllato il log, ciao.:)

Chicco#32

02-12-2014, 20:38

ciao a tutti, mi potete aiutare con questo LOG?

un mio amico sta diventando matto con groovorio, mi potete dire se c'è qualche cosa che non va?

EDIT: trovate varie tracce di groovorio anche nel registro di configurazione, domani aprirò apposito thread per vedere se sono rimovibili le varie voci senza provocare danni.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:24:55, on 02/12/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Samsung\Kies\Kies.exe
C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Sergio\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
O3 - Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Ritaglio schermata e avvio di OneNote 2010.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CDBE02B-6D27-43E4-AA83-D19195A4059F}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9088026-014B-4ACB-A4FB-9FE2F58012CC}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C65E8727-CA0B-46DA-8FE4-ADF416FC0980}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F53D84-D89D-4512-AE53-C7C0EE0A4414}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CDBE02B-6D27-43E4-AA83-D19195A4059F}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CDBE02B-6D27-43E4-AA83-D19195A4059F}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~3\pcperf~1\23811~1.154\{61d8b~1\pcpmngr.dll c:\windows\syswow64\nvinit.dll
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Sergio\AppData\Local\PosService\Pos.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Sergio\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\Sergio\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14919 bytes

Grazie mille

paolo-fcb

16-12-2014, 14:45

[QUOTE=xcdegasp;41845844]a tutti: il log dura 7g quindi scaduti i quali dovrete pubblicarlo nuovamente

Ma se tu e l'altro addetto all'analisi (credo chill-out) non li esaminate mai cosa facciamo li uplodiamo 500000 volte???????:muro: :muro: :muro: :muro: :muro: :Prrr: :Prrr: :Prrr: :Prrr: :Prrr:

posto il mio log e ne chiedo il controllo, vedo che molti che hanno sistemi a 64 bit continuano ad allegare logs di HJT e non HJFree, io per sicurezza li allego entrambi, grazie-

http://wikisend.com/download/519222/hijackthis.log

http://wikisend.com/download/412944/HiJackFree.log

xcdegasp

16-12-2014, 15:00

paolo-fcb

16-12-2014, 16:57

[QUOTE=paolo-fcb;41914528]
non mi risulta che l'upload del file e/o l'analisi dello stesso sia a pagamento, in ogni caso all'atto dell'upload l'utente può cambiare la preferenza di quanti giorni il link rimanga valido :O

log pulito

.......scusa Daniele ma se tu dici che il log è valido tassativamente 7 giorni io lo interpreto come lo scrivi tu, come si fa a cambiare la preferenza, direttamente dai siti in cui uplodiamo?

Grazie comunque, pensa se ci sentisse RIVERSIDE ehehehehehe;) ;) ;) :sofico: :sofico: :sofico: :sofico: (grazie a Dio bannato a vita):read: :read: :read: :Prrr: :Prrr: :Prrr: :Prrr: :Prrr: :Prrr:

paolo-fcb

22-12-2014, 11:51

Il mio HD secondario, un Western Digital, mi da problemi di lentezza, allego i logs sia di HJT che di HJF, grazie in anticipo.......abbasso Riverside Daniè!!!!:D

http://wikisend.com/download/347482/HiJackFree.log

http://wikisend.com/download/127064/hijackthis.log

paolo-fcb

04-01-2015, 09:49

riposto i miei logs poichè scaduti, non so quanto durano su mediafire....

http://www.mediafire.com/download/fy6681l1tlsce2b/HiJackFree.log

http://www.mediafire.com/download/6pmlatduna2kb39/hijackthis.log

su questo HD mi appaiono 2 strani errori all'apertura:

http://s14.postimg.org/gn8blvgs1/Immagine_1.jpg

http://s23.postimg.org/et00udoqj/Immagine_2.jpg

nelson1

09-01-2015, 15:06

Dopo vari blocchi per "errore nella visualizzazione della pagina" in Explorer 11 (win 8.1 64 bit) durante la navigazione ho disinstallato le precedenti versioni di Java, disinstallato e reinstallato l'ultima disponibile nel sito Oracle.

Non avendo risolto completamente ( và, ma capita ancora il blocco della pagina) pensando a qualche virus mi sono letto la prima pagina e ho installato e fatto girare HiJackFree.

Nel pannello ho trovato solo questi strani file bannati con la riga gialla che sono indicati su percorso N\A (informazione non disponibile) e dimensione 0:

- csrss.exe
- csrss.exe
- csrss.exe
- services.exe
- smss.exe

Per gli altri file non dice nulla ma la cosa strana è che questi file non sono riportati nel file log. Ho letto in giro che è il nome di file Microsoft (infatti me li trovo presenti in C:\Windows\System32) ma che a volte ce ne sono sparsi in nel pc ma si tratta di virus.

Siccome qualcuno dice di aver eliminato csrss.exe con Malwarebytes Anti-Malware ho provato, ma non ha trovato nulla e, alla fine, mi dice nessun virus presente.

sotto una parte della descrizione del file csrss.exe
--------------------
Percorso: Supremtic product offers all the advanced features at affordable price. It has take advantage of new technology without wasting large sums of money. Its software is not expensive, but it is no less sophisticated than software that cost a fortune. Its product Beyond Keylogger captures all keystrokes, record instant messengers, capture screenshot etc.
Stato: Cattivo
Percorso file: %systempath%\
Percorso: csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem.\r\nThis process manages most graphical commands in Windows.
Stato: Buono
Percorso file: %winpath%\
Percorso: This worm is transmitted via e-mail and attempts to install itself on your computer.
Stato: Cattivo
Percorso file: %winpath%\winsecurity\
Percorso: Email-Worm.Win32.Sober.z
Stato: Cattivo

nelson1

10-01-2015, 08:31

come indicato nella guida ho installato e fatto cansionare ATF cleaner Emisoft Antimalware conclusi senza alcuna segnalazione di virus.

Forse c'era anche prima ma non me ne sono accorto, HIJACKFREE nei programmi Esecuzione Automatica per Java mi dà un sacco di trojan e worm:

percorso C:\Program Files (x86)\Common Files\Java\Java Update\

nome file jusched.exe

Informazioni Online:
Percorso: Checks with Oracle's (was Sun Micrsosystems) Java updates site to see if newer Java versions are available. Either visit the Java download page or click on Start → Control Panel → Java → Update → Update Now Stato: Buono
Percorso: Added by the BANKER-AU TROJAN!
Stato: Cattivo
Percorso: Added by the SDBOT-AVX WORM!
Stato: Cattivo
Percorso: Added by the SDBOT-WI WORM!
Stato: Cattivo
Percorso: Added by the SISCOS.VA TROJAN!
Stato: Cattivo
Percorso: Added by the AGENT.ETQ TROJAN! Note that this is not the legitimate Oracle (was Sun Microsystems) file (of the same name) which is usually located in %Program Files%\Java\version number\bin. This one is located in %ProgramFiles%\Common Files
Stato: Cattivo
Percorso: Added by the VBKRYPT.FNL TROJAN! Note - this is not the legitimate rundll32.exe process, which is found in %Windir% (Me/98) or %System% (Windows 7/Vista/XP/2K/NT). This one is located in %AppData%
Stato: Cattivo

che faccio?

nelson1

11-01-2015, 08:52

ho ripristinato il sistema. grazie comunque.

federico_78

15-01-2015, 20:24

Di seguito il log di Hijackfree.....mi date cortesemente un occhio...

Grazie mille!!

a2hijackfree.exe 4104 Normale D:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
AdobeARM.exe 6996 InfNormale C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
afcdpsrv.exe 1856 Bassa C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
armsvc.exe 1812 Normale C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
atieclxx.exe 1408 Normale C:\Windows\SysNative\atieclxx.exe
atiesrxx.exe 156 Normale C:\Windows\SysNative\atiesrxx.exe
audiodg.exe 1160 N/A N/A
avgnt.exe 3472 Normale D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
avguard.exe 1912 Normale D:\Program Files\Avira\AntiVir Desktop\avguard.exe
Avira.OE.ServiceHost.exe 2440 Normale C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
Avira.OE.Systray.exe 4216 Normale C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
avshadow.exe 2524 Normale D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
conhost.exe 2892 Normale C:\Windows\SysNative\conhost.exe
conhost.exe 2408 Normale C:\Windows\SysNative\conhost.exe
csrss.exe 528 Normale C:\Windows\SysNative\csrss.exe
csrss.exe 600 Normale C:\Windows\SysNative\csrss.exe
ddm.exe 4008 Normale C:\Program Files (x86)\Dell\Dell Display Manager\ddm.exe
dllhost.exe 4984 Normale C:\Windows\SysWOW64\dllhost.exe
dwm.exe 1256 Alta C:\Windows\SysNative\dwm.exe
explorer.exe 3140 Normale C:\Windows\explorer.exe
explorer.exe 5276 Normale C:\Windows\explorer.exe
GfExperienceService.exe 1068 Normale C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
GoogleCrashHandler.exe 3724 Bassa C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
GoogleCrashHandler64.exe 3736 Bassa C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
hpqbam08.exe 5464 Normale D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
hpqgpc01.exe 5940 Normale D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
hpqste08.exe 716 Normale D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
hpqtra08.exe 3348 Normale D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
hpwuschd2.exe 4156 Normale D:\Program Files\HP\HP Software Update\hpwuschd2.exe
jusched.exe 4168 Normale C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
lsass.exe 712 Normale C:\Windows\SysNative\lsass.exe
lsm.exe 720 Normale C:\Windows\SysNative\lsm.exe
Maxthon.exe 5528 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 3444 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 5860 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 5948 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 6496 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 6944 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 5388 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
nlssrv32.exe 2068 Normale C:\Windows\SysWOW64\nlssrv32.exe
notepad.exe 6764 Normale C:\Windows\SysWOW64\notepad.exe
NvBackend.exe 2852 Normale C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
NvNetworkService.exe 2096 Normale C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
nvSCPAPISvr.exe 924 Normale C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
nvstreamsvc.exe 2152 Normale C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
nvstreamsvc.exe 2884 Normale C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
nvstreamsvc.exe 3356 Normale C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
nvtray.exe 4712 Normale C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
nvvsvc.exe 900 Normale C:\Windows\SysNative\nvvsvc.exe
nvvsvc.exe 1448 Normale C:\Windows\SysNative\nvvsvc.exe
nvxdsync.exe 1440 Normale C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
RAVCpl64.exe 980 Normale C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
Samsung Magician.exe 4324 Normale D:\Program Files\Samsung SSD Magician\Samsung Magician.exe
sched.exe 1652 Normale D:\Program Files\Avira\AntiVir Desktop\sched.exe
schedul2.exe 1784 Normale C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
services.exe 644 Normale C:\Windows\SysNative\services.exe
smss.exe 332 Normale C:\Windows\SysNative\smss.exe
spoolsv.exe 1624 Normale C:\Windows\SysNative\spoolsv.exe
svchost.exe 832 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 972 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 588 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 404 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1040 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1076 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1196 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1332 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1672 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1436 Normale C:\Windows\SysWOW64\svchost.exe
svchost.exe 2012 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 2208 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 3220 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 3256 InfNormale C:\Windows\SysNative\svchost.exe
svchost.exe 3608 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1468 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1224 Normale C:\Windows\SysNative\svchost.exe
syncagentsrv.exe 3864 Normale C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
System 4 N/A N/A
System Idle Processes 0 Bassa N/A
taskeng.exe 4268 Normale C:\Windows\SysNative\taskeng.exe
taskhost.exe 1004 Normale C:\Windows\SysNative\taskhost.exe
WDBackupEngine.exe 2588 Bassa C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
WDDMStatus.exe 4024 Normale C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
WDDriveAutoUnlock.exe 4108 Normale C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
WDDriveService.exe 2308 Normale C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
WG111v2.exe 2628 Normale D:\Program Files\NETGEAR\WG111v2\WG111v2.exe
wininit.exe 580 Alta C:\Windows\SysNative\wininit.exe
winlogon.exe 684 Alta C:\Windows\SysNative\winlogon.exe
WinService.exe 2228 Normale C:\Windows\SysWOW64\WinService.exe
wmpnetwk.exe 5300 Normale C:\Program Files\Windows Media Player\wmpnetwk.exe
wuauclt.exe 5516 Normale C:\Windows\SysNative\wuauclt.exe
xrdd.exe 2356 Normale C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe

toonamix

27-06-2015, 14:57

Salve, computer su chui è da evitare la formattazione. Parte solo in modalità provvisoria, se provo a far partire win normalmente, la barra di caricamento di win all'avvio carica all'infinito (dopo 40 min ho spento il computer)

Metto qui il log di hijackthis, se mi date na mano ve ne sono grato :)

hijackthis log.txt (http://wikisend.com/download/522100/hijackthis log.txt)

The_Player

01-09-2015, 19:26

Ciao qualcuno mi può controllare il log per favore? :)

http://wikisend.com/download/834884/HiJackFree.log

grazie

Alevalex

17-09-2015, 22:54

Ho problemi con il modem e la connessione, potreste darmi una controllata al log. Non riesco a caricare il log su nessun link a servizi remoti free che suggerite.....non capisco perchè.... scusate.
Grazie

Eress

18-09-2015, 05:46

Il log è pulito.

Alevalex

18-09-2015, 13:41

grazie!!:)

Eress

18-09-2015, 16:23

grazie!!:)
Prego :)

sonovaio

27-03-2016, 18:24

Potrei avere un vostro parere? Ecco il file hijackthis (anche se ho 64 bit) e quello di emisoft Emergency kit (se cerco HiJackFree mi rimanda lì).

Grazie

EEK: http://wikisend.com/download/598946/scan_160327-185642.txt

JakobDylan

22-05-2016, 23:05

qualcuno può gentilmente controllare il mio log

Miky2147

07-06-2016, 14:47

Salve,
questa mattina ho collegato al mio notebook (Windows 7) una chiavetta USB ed un hard disk esterno rimovibile. Subito Avira mi ha rilevato un preoccupante Autorun.inf e, da scansione, i malware Worm/Conficker.B.44 e Worm/Conficker.Autorun.Gen, immediatamente messi in quarantena. Ho poi formattato immediatamente la chiavetta USB, dato che conteneva file non importanti, e l'avviso di Avira è scomparso, mentre per l'hard disk non ho potuto formattare a causa dei dati importanti in esso contenuti. Le ho quindi riscollegate.
Ho poi appurtato che le due periferiche sono stato infettate da un'altra mia macchina con Windows XP che presenta (da quanto leggo in rete) i classici sintomi da Worm/Conficker.B.44. Il mio notebook con Windows 7 al contrario sembra ok, dato che presumibilmente Avira ha stroncato sul nascere l'infezione.
Successivamente ho installato sulla macchina con XP Microsoft Safety Scanner, che sembra abbia rimosso l'infezione. L'ho anche passato sull' hard disk rimovibile esterno e sembra abbia eliminato il problema (ho anche rimosso "a mano" il file Autorun.inf visibile all'interno dello stesso hard disk esterno).
Ora ho ricollegato chiavetta e hard disk rimovibile esterno al notebook con Windows 7 e ora Avira non segnala più nulla.
Il notebook non presenta sintomi di alcun genere.
Cosa fare per essere sicuro che ora è tutto ok?
Il log allegato è sufficiente?

Grazie in anticipo

Eress

11-06-2016, 07:31

Non conosco HijackFree, ma mi pare che ci siano ancora molti problemi, come i servizi nelle righe O23 relativi a quei servizi X6va008, X6va0089 ecc.

Unax

12-06-2016, 15:16

Non conosco HijackFree, ma mi pare che ci siano ancora molti problemi, come i servizi nelle righe O23 relativi a quei servizi X6va008, X6va0089 ecc.

è simile hijackthis con qualche info in più

http://www.majorgeeks.com/files/details/emsisoft_hijackfree.html

http://www.megalab.it/8610/hijackfree-l-analizzatore-approfondito-che-migliora-la-sicurezza-del-computer

per Miky2147 dai un'altra passata con vari tool

http://www.hwupgrade.it/forum/showpost.php?p=42053237&postcount=2

quei servizi in cartella temporanea non suonano bene

unnoacaso

11-03-2017, 09:30

salve, questo è il mio log
HiJackFree.log (http://wikisend.com/download/349540/HiJackFree.log)
ho postato anche tutta la procedura seguendo la guida nella sezione
http://www.hwupgrade.it/forum/showthread.php?t=2807845

enzo12345

07-05-2017, 18:00

Ciao a tutti
il malware in oggetto mi ha infettato tutti i browser, imponendomi quel sito come pagina iniziale (malgrado le impostazioni di tutti i browser installati abbiano google come pagina iniziale), e generandomi errori di formattazione dei siti visualizzati o impossibilità di connettermi ai link.
Questo il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:56:25, on 07/05/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0953)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Windows Defender\MSASCuiL.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Users\io\AppData\Local\background_fault\aswRD.exe
C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DllHost.exe
C:\Windows\System32\smartscreen.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
J:\Documenti\applicazioni\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=hp&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8808;https=127.0.0.1:8808
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing)
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing)
O4 - HKLM\..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\Windows\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKCU\..\Run: [OneDrive] "C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [background_fault] "C:\Users\io\AppData\Local\background_fault\aswRD.exe" "C:\Users\io\AppData\Local\background_fault\bf.dll",background_fault_collector
O4 - HKCU\..\Run: [MyDriveConnect.exe] C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.551\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 7749 bytes

Grazie mille a chi vorrà aiutarmi.

aled1974

07-05-2017, 21:57

dando una rapida lettura

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=h...LA331_B9JHAN2U
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136
O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe
O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing)

un'analisi più approfondita la puoi fare qui https://www.hijackthis.de/it#anl ;)

consiglio inoltre l'uso di
malwarebytes antimalware
superantispyware
adwcleaner
hitman pro free/trial
emsisoft antimalware
se hai un windows antecedente a w10 anche combofix

ciao ciao

enzo12345

09-05-2017, 22:36

x aled1974
Ho seguito la tua procedura, l'accesso automatico al sito in oggetto non si verifica più, ma ci sono stati degli effetti collaterali: Firefox ha perso il plugin della lingua italiana, è ritornato in inglese. Ma soprattutto quando cerco di accedere ad un sito https, Firefox non carica la pagina ed esce questo msg:

An error occurred during a connection to www.tuttolegapro.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

Come fare per eliminare questo msg di errore?

Invece, se accedo ad internet da Edge (a proposito, il mio s.o. è win 10), il problema persiste ancora, e il browser si connette automaticamente al sito in oggetto. C'è un modo per eliminare questo malware anche da Edge?

Per intanto, grazie.

aled1974

09-05-2017, 22:54

con tutti quei programmi i problemi persistono?

salva i dati e reinstalla da zero, se ben 5-6 antimalware non riescono a debellare un'infezione le cose sono veramente degenerate ai massimi livelli :cry:

ciao ciao

P.S.
per firefox basta salvare i preferiti (ed eventualmente gli addon) e reinstallarlo assieme ai vari plugin/dizionari/temi/ecc ;)

Eress

14-05-2017, 08:26

Condivido le parole di aled74, quando il sistema è ridotto in quelle condizioni pietose, non resta che la formattazione.

blindwrite

07-06-2017, 21:32

Qualcuno può dare uno sguardo al mio log... c'è qualcosa che non mi convince ultimamente.
Tipo System che si mette ad usare il 30% della cpu se lascio il taskmanager aperto per un pò di tempo senza toccare il pc

Grazie

aled1974

07-06-2017, 21:57

a me sembra a posto :mano:

toglierei comunque
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice)
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) (assieme a tutte le altre voci sulla telemetria nvidia, googla per vedere come/cosa segare)
O23 - Service: TeamViewer 12 (TeamViewer) (lo usi spesso? se sì lascialo li)

ciao ciao

blindwrite

07-06-2017, 23:32

Grazie... Saranno degli aggiornamenti che partono di nascosto. Controllerò la situazione nei prossimi giorni

aled1974

08-06-2017, 20:45

il primo sì, è un aggiornamento

il secondo invece è una sorta di spyware, spacciato per migliorare la vita ai possessori di schede nvidia, IMHO uno strumento di analisi di dati personali

il terzo è per la gestione remota dei pc... beh ma lo sai meglio di me :)

ciao ciao

Red89

27-06-2017, 12:47

Salve potete darmi una controllata al mio log?
Soprattutto il processo con TieringEngineService.exe che non sono riuscito a risalire a cosa sia.

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\MiniBin\MiniBin.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
D:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MiniBin] C:\Program Files (x86)\MiniBin\MiniBin.exe
O4 - HKLM\..\Run: [Syncios device service] C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [StatusAlerts] "C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: HotKey.lnk = D:\Sistema\HotKey.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Kaspersky Anti-Virus 17.0.0 (AVP17.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\vssbridge64.exe
O23 - Service: Kaspersky Secure Connection Service 1.0.0 (KSDE1.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung RAPID Mode Service (SamsungRapidSvc) - Unknown owner - C:\Windows\system32\RAPID\SamsungRapidSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11377 bytes

aled1974

29-06-2017, 21:02

mi verrebbe da dirti "se non lo sai tu" eh eh, ma andiamo per ordine ;)

Minibin.exe che cos'è?
C:\Program Files (x86)\Java\jre1.8.0 usi java? sì, ti serve? altrimenti che è installata a fare?
SynciosDeviceService.exe che cos'è?
HPStatusAlerts.exe che cos'è?
HPWuSchd2.exe che cos'è?
HWSetup.exe hwSetUP che cos'è?
armsvc.exe ti serve? che ci fai?
FlashPlayerUpdateService.exe IMHO servizio inutile che magna risorse per nulla
GoogleUpdate.exe idem
SamsungRapidSvc.exe (file missing) reputo il rapid mode del tutto inutile, poi fai tu
TieringEngineService.exe per sapere cos'è basta una piccola ricerca google: http://servicedefaults.com/10/tieringengineservice/ ad ogni modo assieme ad altri componenti windows emersi ti consiglierei innanzitutto un bel comando sfc /scannow lanciato da una finestra cmd aperta con privilegi admin. Giusto per assicurarci che la tua installazione windows sia integra :mano:

se poi avevi lanciato hjt con privilegi admin io segherei comunque tutte le voci che riportano "file missing" ;)

ciao ciao

Dan1979

30-06-2017, 07:47

Ciao aled1974
-TieringEngineService.exe vedi qui http://www.spywareremove.com/file/tieringengineserviceexe-487771/
-armsvc.exe vedi qui https://www.bleepingcomputer.com/startups/armsvc.exe-26600.html
-HWSetup.exe hwSetUP vedi qui https://www.bleepingcomputer.com/startups/HWSetup.exe-17224.html
-HPStatusAlerts.exe vedi qui http://www.freefixer.com/library/file/HPStatusAlerts.exe-130005/
-HPWuSchd2.exe vedi quihttps://www.bleepingcomputer.com/startups/HPWuSchd2.exe-2003.html
-SynciosDeviceService.exe vedi qui http://www.orange-defender.com/synciosdeviceservice_exe-virus-scan-466-6849c4fba233778551018322d0338d94.htm
-Minibin.exe vedi qui http://systemexplorer.net/it/file-database/file/minibin-exe

Secondo me sono tutti file legittimi..
Per quanto riguarda java , flashplayer ,(visto la cosolidazione del html5 che non necessita piu di questi due programmi,poi sono pieni di bug con relativi sfruttamenti da parte di malware), e winupdate concordo in pieno...
E poi se si necessita di java o flash si puo sempre scaricare al momento...
Siccome l'utente ha win10 i file missing potrebbere essere dei falsi,visto che hajackthis è ormai obsoleto e non piu supportato...
Quindi io lascierei tutto li ...

erosmax

07-06-2018, 10:37

Disattivando momentaneamente Avast, un virus Trojan mi ha infettato ed ho avuta una serie di Trojan e ADW che mi hanno intasato il PC. :mad:
Sistemato il più, ora mi ritrovo con un sacco di altri "insetti" insistenti che, Avast, non intende riconosere se non quando escono dalla loro tana. :muro:
In rete ho provato a scaricare molti software GRATIS anti malware...ma, alla fine, dopo avermi tovato più di 500 bachi, per toglierli, chiedono i soldi!! :cool:
Dico, ma GRATIS nn è GRATIS? Sbaglio o il termine giusto per questi è DEMO. Se fate un giro in rete, moltissimi siti dicono GRATUITI eppoi non lo sono affatto. :mad: :mad:
Comunque, visto che il uon HjackThis.de (in tutte le sue sottopagine) non viene più aperto, e non capisco il motivo, avrei bisogno che mi aiutiate ad eliminare tutta questa immondizia nel mio PC (c'ho un botto di missing) :help:
Magari qualcosa capisco da poter togliere da solo (tipo i missing, che non saprei se eliminarli, R1 iniziale, che è quel maledetto SafeFinder...ma non vorrei combinar casini più di quanti ne abbia :doh: )

Vi copio il mio LOG (illinkaggionon mifunziona)....GRAZIE!!!!

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:37:56, on 07/06/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\Cleanse\offending.exe
C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Lion\AppData\Local\Viber\Viber.exe
C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Sync\Coresync\Coresync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Lion\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHCrg6sL2ogSVfI4FEArmYzacS9YaPoTF4Catf-vUQfXyhQVkPSHJ1mvaTC3mHNzEq0wVyk4ZpTGP7MwV0PDxdsQeqJF1NWY2hPvi16g6IopUZ7lIT16YPAnxk6CDqg0RV_KxHiCijKl55BzqEoZbvL7d25JQiHijmq8S8A,&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O1 - Hosts: 162.222.193.86 aoaomo.tremorhub.com
O1 - Hosts: 188.95.50.62 bobomo.tremorhub.com
O1 - Hosts: 162.222.193.86 www.howcast.com
O1 - Hosts: 162.222.193.86 howcast.com
O1 - Hosts: 162.222.193.86 www.ustream.tv
O1 - Hosts: 162.222.193.86 ustream.tv
O1 - Hosts: 162.222.193.86 www.livestream.com
O1 - Hosts: 162.222.193.86 livestream.com
O1 - Hosts: 162.222.193.86 www.dailymotion.com
O1 - Hosts: 162.222.193.86 dailymotion.com
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [HDD Regenerator] "C:\Program Files (x86)\HDD Regenerator\HDD Regenerator.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O4 - HKCU\..\Run: [Viber] "C:\Users\Lion\AppData\Local\Viber\Viber.exe" StartMinimized
O4 - HKCU\..\Run: [HP Officejet 4630 series (NET)] "C:\Program Files\HP\HP Officejet 4630 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN4C3593T005Y0:NW" -scfn "HP Officejet 4630 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'SERVIZIO DI RETE')
O4 - Startup: MEGAsync.lnk = Lion\AppData\Local\MEGAsync\MEGAsync.exe
O4 - Startup: stealssteals.lnk = ?
O4 - Global Startup: Avast Cleanup Premium.lnk = C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office16\EXCEL.EXE/3000
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{670821ae-9fbd-418c-9f84-9e0347b02522}: NameServer = 82.163.143.146,82.163.142.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{917ac599-5ffe-45d7-8fdb-af285f627076}: NameServer = 77.234.40.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{93d37615-ac23-44c5-8d07-2439378eeeb6}: NameServer = 82.163.143.146,82.163.142.148
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\MSOXMLMF.DLL
O23 - Service: 4dfe5eb36fe1674c13c8761fbebba601 - Unknown owner - rundll32.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Qualcomm\Bluetooth Suite\adminservice.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: AWiCSrvc - Atheros Communications - C:\Program Files (x86)\Qualcomm Atheros\AWiCSrvc.exe
O23 - Service: Avast Cleanup Premium (CleanupPSvc) - AVAST Software - C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LockHunter Delete On Restart Service (LHDeleteOnRestartSvc) - Crystal Rich Ltd - C:\Program Files\LockHunter\LHService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: OpenSSH Authentication Agent (ssh-agent) - Unknown owner - C:\WINDOWS\System32\OpenSSH\ssh-agent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: SHAREit Hotspot Service (uSHAREitSvc) - SHAREit Technologies Co.Ltd - C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 14947 bytes

Dan1979

08-06-2018, 07:02

Ciao

Vediamo di fare un po di pulizia....
Esegui queste scansioni:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione
ed elimina cio che trova
e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile
avvia come amministratore
e fai la scansione
elimina quello che trova e
posta il log

Scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

quest ultimo non elimina ne modifica nulla serve per avere una visione completa sullo stato del pc...

dopo che io un esperto avrà visionato i log ti dara istruzioni su come proseguire...
intanto nell attesa non eseguire ne installare altri software di sicurezza o antimalware appesantirai il pc o lo renderai instabile..

Ciao

erosmax

08-06-2018, 11:30

Grazie per la risposta. Ieri, alla fine, sono riuscito ad eliminare quella pagina iniziale di Firefox e ho tolto quei link da HajackThis...però, graie a questi software, mi ha trovato un bordello di altri problemi! ;)
Ecco i log:

1) Malwarebytes.txt (https://www.dropbox.com/s/3gfgqvl9vehx7vt/Malwarebytes.txt?dl=0)
2) AwCleaner.txt (https://www.dropbox.com/s/ue4uktpgf3b5wfz/AdwCleaner%5BC00%5D.txt?dl=0)
3) FRST.txt (https://www.dropbox.com/s/d1s18f8t3w062uh/FRST.txt?dl=0)
4) [Addition.txt (https://www.dropbox.com/s/icqlf1jg2ok2gfm/Addition.txt?dl=0)

Grazie tante. :cincin:

Dan1979

08-06-2018, 16:39

Ciao erosmax

per prima cosa disinstalla da pannello di controllo questi programmi :

-KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
-Spybot search & destroy (anche se non lo vedo tra i programmi installati)
-GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.1.9 - GridinSoft LLC)

-In piu hai o avevi qualche programma di F-secure ?(se si disinstalla pure quello sono troppi i programmi antimalware)
Quindi disinstalla pure tutti i software che avevi scaricato per effettuare scansioni...ti basta malwarebyte è il top del settore..
Non ti fidare mai di programmi free che ti promettono la luna...

Conosci questi programmi? ,non sono installati nel pc(non li vedo dal report):
C:\Program Files (x86)\Cleanse\offending.exe
C:\Program Files (x86)\radical\Plurals.exe
C:\Program Files (x86)\Aptly\Hourglass.exe
C:\Program Files (x86)\Hymnals\Hourglass.exe
C:\Program Files (x86)\galiano\galiano.exe

Se li conosci non eseguire il fixlist...dovro modificarlo e dovrai dirmi quali ti servono (per me non sono buoni..ma dimmi te)
Se non li conosci aesegui il tutto...

-Poi posiziona frst sul desktop assieme al file allegato fixlist.txt ( mi raccomando sul desktop o dove si trova frst)
tasto dx sopra frst--->esegui come amministratore
quando si apre clicca su FIX
attendi che finisca e che il pc si riavvii (importante:se non si riavvia fallo te)
posta il file scaturito fixlog.txt (lo trovi sul desktop)

-fai pulizia con ccleaner sia sistema che registro scaricalo da qui https://www.piriform.com/ccleaner/download

-resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser
se vuoi salvare i segnalibri salvali e poi resetta i browser..

fai sapere se hai risolto....

Ciao

erosmax

08-06-2018, 17:51

Grazie Dan1979.
Quei file erano spyware e trojan che si lanciavano dalla cartella ogni attimo (anche se li chiudevo dal task Manager, ripartivano sempre) e aprivano pagine e ADW e Trojan vari. Li ho dovuti cancellare a mano (tutta la cartelle dove si trovavano) dopo averli killati.
KMSpico non l'ho trovato, mentre gli altri anti-Mailware, li avevo prima di installare quelli dati (e lasciati li momentaneamente...ma ora cancellati).
Ora posto il Logfix (non si è bloccato al riavvio)...solamente che il Ccleaner NON posso farlo in modalità normale.
Mi spiego.
Se faccio la cancellazione, si blocca al 13% in Internet IExplorer Cronologia e mi tocca killarlo dal task manager.
Il problema è che se anche provo a disinstallarlo, o a reinstallarlo, mi si blocca e non lo toglie. :mc:
Eppure, se lo lancio in Modalità Provvisoria, non si blocca e cancella tutto (solo che all'avio normale si riblocca).
Io uso sempre Firefox e mai IExplorer.
Che mi consigli di disinstallarlo da Modalità Provvisoria eppoi reinstallarlo dal tuo link?
Grazie ancora.

FixLog.txt (https://www.dropbox.com/s/egfjxi40q1866gh/Fixlog.txt?dl=0)

PS: Nulla da fare. Sono entrato in modalità provvisoria ed ho disinstallato Ccleaner e reinstallato. Poi ho pulito sia la zona Windows chw quella Applicazioni ma...rientratoi in modalità normale e fatto Analizza...si blocca sempre al 13% nella Cronologia di Internet Esplorer (e anche se lo lascio per molto tempo, non si muove affatto).

Dan1979

08-06-2018, 18:20

Ciao

Ccleaner prova a disinstallarlo dalla modalita provvisoria e reinstallarlo dal sito ufficiale cioè dal mio link..
Riprova con la pulizia...se si blocca guarda esattamente il nome e il.percorso del file che fa bloccare la pulizia...poi cancellalo manualmente...

Ora esegui questo segue:

Fai una scansione con roguekiller...
Scaricalo da qui
http://www.adlice.com/download/roguekiller/
Scarica la versione portable occhio..
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log

Cancella tutti i log vecchi dal desktop...
Infine rifai una scansione con frst ,occhio a spuntare addition se gia non lo fosse...
Riposta i nuovi log frst.txt e addition.txt per vedere cosa è rimasto da eliminare...

Fa sapere come va il pc e cosa cè ancora di anomalo elencando i sintomi ....
Grazie
Ciao

erosmax

08-06-2018, 19:04

Pazzesco! :eek:
Ccleaner si ferma qui:

C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat

Il problema è che, seppur messo i file e cartelle nascoste (altrimenti non potevo entrare in AppData, quella cartella Recovery NON esiste e non si vede!! :eek:
C'era una cartella Recover ma era vuota e l'ho cancellata...ma nulla. Continua a bloccarsi li! :mc:

Dan1979

08-06-2018, 20:00

erosmax

08-06-2018, 21:14

Allora, non ho potuto eliminare il file segnalato da Ccleaner perché non si trova! :eek:
Ho comunque eseguito gi altri softeare ma, anche loro, mi pare, non lo abbiano rilevato.
Posto i link

1) Rohuekill (https://www.dropbox.com/s/6110eigwaua7vps/Roguekill.txt?dl=0)
2) Malwarebytes Anti-Rootkit (https://www.dropbox.com/s/vnid1i2ufkylki5/system-log.txt?dl=0)
3) FRST (https://www.dropbox.com/s/tt67xlqpgrpzv4o/FRST_2.txt?dl=0)
4) Addition (https://www.dropbox.com/s/6lxvuu1yl9pc6yo/Addition_2.txt?dl=0)

Graxie ancora e buon fine settimana.

erosmax

08-06-2018, 21:17

Ciao

Copia nel box bianco di frst questo script :

Start::
C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat
End::

Clicca su fix e posta il log

Riprova con ccleaner..

Ricordati le scansioni del post prima...

fixlist content:
*****************
C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat

*****************

"C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat" => not found

...mmmmhhh c'era uno 0 e una D in meno. Ora riprovo.

-
NULLA!

Fix result of Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Ran by Lion (08-06-2018 22:37:49) Run:6
Running from C:\Users\Lion\Desktop
Loaded Profiles: Lion (Available Profiles: Lion)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465DE040C6}.dat

*****************

"C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465DE040C6}.dat" => not found

==== End of Fixlog 22:37:49 ====
https://www.dropbox.com/s/ixpmvqq1q7akju5/File%20strano.jpg?dl=0

Dan1979

09-06-2018, 09:58

erosmax

09-06-2018, 10:58

Ciao

quando apri ccleaner prima di farlo partire sotto la voce windows deseleziona internet exlorer e prova a farlo ripartire...
vedi se si blocca piu...

Per il resto controllo i log appena ho un attimo...

Ciao, tranquillo, non ho fretta. :)
Comunque è proprio strano. :confused:
Avevo provato...ma nulla.
Poi, ho completamente disinstallato Internet Explorer 11 (tanto non l'ho mai utilizzato)...embè? Anche se lancio Ccleaner, e trova spazzatura ancora in Internet Explorer :mbe: , continua a bloccarsi al 13% e non va più avanti. :muro: :muro:
Se, da Ccleaner, tolgo la spunta "Cronologia" di Internet Explorer, allora va avanti...però se clicco col tasto destro per esaminare cosa questa contenga....mi dice che non c'è nessun file :mbe::eek: E allora, perché, quando si impalla, ogni tanto (perché quello che vedi nell'immagine che avevo postato, non appare molto spesso ma resta bianco), tira fuori dal cilindro quel file? :mbe: :confused: :muro: :muro:
Boh!

Buon fine settimana.

Dan1979

09-06-2018, 11:06

Prova a cancellare da internet explorer la cronologia....
Poi riprova ccleaner....
Comunque prova a laciarlo lavorare quando si blocca almeno un paio di ore...vediamo

erosmax

09-06-2018, 17:12

Lo avevo giá fatto, ma si bloccava anche lui.
Rioeto, ora l'ho proorio disinstallato Internet Explorer 11, e non vedo piú cartelle...peró, Ccleaner, continua a fermarsi al 13% sulla sua cronologia e, quando appare il file incriminato, da quel maledetto che vedi nell'immagine e in quel percorso fantasma. :eek:

MegaToc

06-10-2018, 12:24

Ciao
scusate che versione si usa oggi di hijackthis e da dove scaricarla
grazie

MegaToc

06-10-2018, 13:00

ok, penso di averla trovata sul sito trend micro

cmq. quando lo metto in esecuzione mi da questo avviso:
https://imgur.com/a/X59ZNne

MegaToc

06-10-2018, 13:09

Allora ho provato a farlo andare avanti premendo "OK"
ed è venuto fuori questo, potreste controllare se c'è qualcosa che non va per cortesia?

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:03:27, on 06/10/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)

Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Users\Giuseppe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
C:\Users\Giuseppe\Downloads\HijackThis.exe
C:\Program Files (x86)\MWSnap\MWSnap.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [Avira System Speedup User Starter] "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Giuseppe\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Program Files\Elantech\VolumeControl.exe /RestartByRestartManager:06E4E3B8-8E58-405a-B7F8-428702A1B3A4 /RestartByRestartManager:040E85D0-9836-4f05-96CC-DB5B22328BF3 /RestartByRestartManager:D3123B29-FE30-4f6f-A6BE-BFE2AE30379A /RestartByRestartManager:BF996660-7079-40af-92A0-57093C99E5AE
O4 - Startup: hide.me VPN.lnk = C:\Program Files (x86)\hide.me VPN\Hide.me.exe
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SmartCenter 97.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Audio Switch.lnk = C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{044D986A-A0DB-4D8E-81AE-C60386CEE403}: NameServer = 95.211.171.165 95.211.171.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{24b3ff31-1abb-4992-8f11-9beb087cdf45}: NameServer = 1.1.1.1,1.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{68b5e157-6516-4941-be4f-aa2d45cd3845}: NameServer = 1.1.1.1 1.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{a62d31f4-d909-495e-86ef-9c48c4fe8276}: NameServer = 1.1.1.1 1.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{c06038ba-5c3a-465b-814e-7e8d681e464a}: NameServer = 1.1.1.1 1.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{eb0eed38-c80c-4ed5-9951-c5490ff822c7}: NameServer = 1.1.1.1 1.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{044D986A-A0DB-4D8E-81AE-C60386CEE403}: NameServer = 95.211.171.165 95.211.171.166
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O21 - SSODL: EldosMountNotificator-cbfs6 - {5AE22332-4DC2-48E6-9272-739291207FC7} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll
O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {5AE22332-4DC2-48E6-9272-739291207FC7} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avira Protezione email (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Protezione in tempo reale (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Protezione web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: Avira Optimizer Host (AviraOptimizerHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
O23 - Service: Avira Phantom VPN (AviraPhantomVPN) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
O23 - Service: Avira Updater Service (AviraUpdaterService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: DraftSight API Service - Dassault Systèmes - C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @oem61.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Unknown owner - C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
O23 - Service: Foxit Reader Service (FoxitReaderService) - Foxit Software Inc. - C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: hide.me VPN Service (hmevpnsvc) - eVenture Limited - C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
O23 - Service: HP Comm Recovery (HP Comm Recover) - HP Inc. - C:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: HP JumpStart Bridge (HPJumpStartBridge) - HP Inc. - C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HP Touchpoint Analytics (HPTouchpointAnalyticsService) - HP Inc. - C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
O23 - Service: HPWMISVC - HP Inc. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
O23 - Service: @oem67.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: RTK IIS Codec Service (RtkI2SCodec) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Servizio Scout Update (scupdate) (scupdate) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
O23 - Service: Servizio Scout Update (scupdatem) (scupdatem) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: Intel Security True Key (TrueKey) - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) - McAfee, Inc. - C:\Program Files\TrueKey\McTkSchedulerService.exe
O23 - Service: Intel Security True Key Helper Service (TrueKeyServiceHelper) - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 17483 bytes

Eress

15-10-2018, 12:30

Purtroppo la pagina di analisi automatica dei log online non è più attiva, quindi devi analizzartelo da solo

https://www.bleepingcomputer.com/tutorials/how-to-use-hijackthis/

ercolino

21-10-2018, 20:08

Ciao
scusate che versione si usa oggi di hijackthis e da dove scaricarla
grazie

L'ultima versione è la 2.9.0.1

HijackThis originariamente di Merijn Bellekom e successivamente acquisito da parte di Trend Micro con la versione beta 2.0.5 non è più supportato da Trend Micro, è comunque rinato per opera di Polshyn Stanislav sotto il nome di HiJackThis Fork v3

L'ultima versione attualmente è la 2.9.0.1

Articolo con alcune spiegazioni (https://www.ilsoftware.it/articoli.asp?tag=HiJackThis-risorge-il-noto-strumento-per-risolvere-problemi-sul-sistema_16554)

https://github.com/dragokas/hijackthis Pagina dello sviluppatore

https://dragokas.com/tools/HiJackThis.zip File .zip ultima versione 2.9.0.1

Change log versione 2.9.0.1 (https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_en.txt)

Tutorial (https://dragokas.com/tools/help/hjt_tutorial.html)

Frix00

15-11-2018, 14:45

raga dov'è possibile reperire l'ultima versoine?

ercolino

17-11-2018, 13:27

raga dov'è possibile reperire l'ultima versoine?

Nuova versione 2.9.0.7

Fixed false positives (e.g. O26) due to problems with buffer cleaning in registry operations.

Pagina sviluppatore con tutti i dettagli (https://github.com/dragokas/hijackthis)

Download file .zip Qui (https://dragokas.com/tools/HiJackThis.zip)

Dom77

26-04-2019, 01:09

salve, è da un pò che non utilizzo questo tool...

non funziona più il link all'analizzatore del log, quello indicato al primo post nella prima pagina...

come mai?

Nicodemo Timoteo Taddeo

26-04-2019, 11:43

Letti i due post poco prima del tuo?

Emilio79

27-09-2019, 18:40

Io sono stato infettato con un non ben precisato virus, io credo un Trojan horse che mi controllava il pc da remoto. Ho disistallato Windows 8.1 pro e reinizializato il pc ma credo che il problema non sia completamente risolto. Ho fatto vari tentativi di disinfezione seguendo varie guide ma il problema è sicuramente diminuito ma non credo he sia tutto risolto. Volevo chiedere aiuto anche a voi postando qui il log di Hijackthis in quanto io non saprei quali voci fixare. Procede

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:41:03, on 27/09/2019
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)

Boot mode: Normal

Running processes:
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE09&ocid=UE09DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "G:\Programmi Secondo HD\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: MEGAsync.lnk = C:\ProgramData\MEGAsync\MEGAsync.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - G:\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\elevation_service.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5464 bytes

kyntaro

04-04-2020, 14:53

Ciao a tutti, ho appena fatto un po' di pulizia sul PC, scansioni con SuperAntiSpyware, CCleaner, Malwarebytes. Potete darmi qualche indicazione sul log di HijackThis, grazie!

...lascio in allegato

theboy

06-04-2020, 23:29

Ciao a tutti, ho appena fatto un po' di pulizia sul PC, scansioni con SuperAntiSpyware, CCleaner, Malwarebytes. Potete darmi qualche indicazione sul log di HijackThis, grazie!

...lascio in allegato

il log è ok, pulito, però: https://www.hwupgrade.it/forum/showpost.php?p=45890321&postcount=14666

superantispyware non lo vedo utile, prova a pulire con: https://it.malwarebytes.com/adwcleaner/

kyntaro

07-04-2020, 08:55

il log è ok, pulito, però: https://www.hwupgrade.it/forum/showpost.php?p=45890321&postcount=14666

superantispyware non lo vedo utile, prova a pulire con: https://it.malwarebytes.com/adwcleaner/

Ricevuto, grazie mille!

poseidon.79

07-04-2020, 09:13

Salve.
Volevo chiedervi un aiuto nell'analisi del file di HijackThis.
Grazie mille in anticipo
Giovanni

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:52:40, on 07/04/2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_tray.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Benubird PDF\BenubirdAssistant.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Nuance\PDF Professional 7\PdfPro7Hook.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Giovanni Tessitore\Desktop\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dell13.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [Benubird PDF] C:\Program Files (x86)\Benubird PDF\BenubirdAssistant.exe
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PDFProHook] "C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files (x86)\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: SafeEraser Service.lnk = C:\Program Files (x86)\Wondershare\SafeEraser\SafeEraserNotifier.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Apri con PDF Viewer 7 - res://C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Spedire a Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Spedire a Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Spedire a Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (file missing) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Servizio %1!s! Update (avast) (avast) - Unknown owner - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (file missing)
O23 - Service: Servizio %1!s! Update (avastm) (avastm) - Unknown owner - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service 20.0 (AVP20.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_1f9fc7 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: Servizio Aggiornamento Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: Dell Customer Connect - Unknown owner - C:\Program Files (x86)\Dell Customer Connect\DCCService.exe (file missing)
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Unknown owner - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\elevation_service.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: Tecnologia Intel(R) Rapid Storage (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Kaspersky Volume Shadow Copy Service Bridge 20.0 (klvssbridge64_20.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\vssbridge64.exe
O23 - Service: Kaspersky Password Manager Service (kpm_launch_service) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
O23 - Service: Kaspersky Secure Connection Service 4.0 (KSDE4.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PDFProFiltSrvPP - Nuance Communications, Inc. - C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: Rivet Dynamic Bandwidth Management (RNDBWM) - Unknown owner - C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SmartByte Network Service (SmartByte Network Service x64) - Unknown owner - C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.6 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Wondershare - C:\Program Files (x86)\Wondershare\SafeEraser\DriverInstall.exe

--
End of file - 18446 bytes

theboy

10-04-2020, 00:42

Vajont

11-04-2020, 11:50

Buongiorno, qualcuno potrebbe darmi una mano a controllare il file log di HiJackThis?

sul link c'è il mio file log

https://send.firefox.com/download/d4d22f462e472627/#EaxGs167JwCq1bxct2kSeg

Vi ringrazio anticipatamente

theboy

11-04-2020, 22:48

Vajont

19-04-2020, 13:51

non è più scaricabile, allega il log (vedi il simbolo della graffetta per allegare)

non vedo la graffetta. Sono andato sotto dove sta scritto gestisci gli allegati ma mi dice che il mio è troppo grande, circa 32kb.

https://send.firefox.com/download/57d7e687dd7e01ad/#1cbzt09invFxCmHbmj4T4A

posto nuovamente il link.

Vorrei che controllaste il mio file log per 2 semplici motivi. Il primo è che è da tempo che non viene controllato. Il secondo è che quando ho iniziato l'istallazione di un simulatore android LD PLayer per l'esattezza l'antivirus mi ha messo in allarme e prima che potesse finire l'istallazione ho terminato il processo.

theboy

19-04-2020, 17:37

non vedo la graffetta. Sono andato sotto dove sta scritto gestisci gli allegati ma mi dice che il mio è troppo grande, circa 32kb.

https://send.firefox.com/download/57d7e687dd7e01ad/#1cbzt09invFxCmHbmj4T4A

posto nuovamente il link.

Vorrei che controllaste il mio file log per 2 semplici motivi. Il primo è che è da tempo che non viene controllato. Il secondo è che quando ho iniziato l'istallazione di un simulatore android LD PLayer per l'esattezza l'antivirus mi ha messo in allarme e prima che potesse finire l'istallazione ho terminato il processo.

link scaduto :confused:
senti prova a caricare qui https://gofile.io/?t=uploadFiles
e anche qui http://www.wikifortio.com/
uno dei 2 funzionerà spero
ma da quello che dici allora è meglio che fai una scansione con https://it.malwarebytes.com/adwcleaner/
e dopo una scansione completa con https://it.malwarebytes.com/

Vajont

20-04-2020, 16:55

link scaduto :confused:
senti prova a caricare qui https://gofile.io/?t=uploadFiles
e anche qui http://www.wikifortio.com/
uno dei 2 funzionerà spero
ma da quello che dici allora è meglio che fai una scansione con https://it.malwarebytes.com/adwcleaner/
e dopo una scansione completa con https://it.malwarebytes.com/

Ecco il link

https://gofile.io/?c=HpAb1s

Ho provato adwcleaner mi escono alcune chiavi di registro

https://gofile.io/?c=vc8Tpm

Un file chiamato securityXploded. Comunque dovrebbe esserci l'immagine della scansione fatta, i 41 file trovati sono chiavi di registro. Malwarebytes mi da sempre errore di istallazione, non capisco perché forse è più recente della mia versione di S.O.

theboy

20-04-2020, 17:20

Ecco il link

https://gofile.io/?c=HpAb1s

Ho provato adwcleaner mi escono alcune chiavi di registro

https://gofile.io/?c=vc8Tpm

Un file chiamato securityXploded. Comunque dovrebbe esserci l'immagine della scansione fatta, i 41 file trovati sono chiavi di registro. Malwarebytes mi da sempre errore di istallazione, non capisco perché forse è più recente della mia versione di S.O.
prova questa
https://filehippo.com/it/download_malwarebytes/3.6.1.2711/

oppure questa
https://filehippo.com/it/download_malwarebytes/3.0.4.1269/

usi salvare le password con opera?

dal log di HiJackThis vedo solo cose che ADWcleaner può pulire senza problemi

Vajont

21-04-2020, 08:24

prova questa
https://filehippo.com/it/download_malwarebytes/3.6.1.2711/

oppure questa
https://filehippo.com/it/download_malwarebytes/3.0.4.1269/

usi salvare le password con opera?

dal log di HiJackThis vedo solo cose che ADWcleaner può pulire senza problemi

In realtà non uso proprio opera. Non lo tengo nemmeno istallato. Quindi devo togliere tutte quelle chiavi di registro?

Anche quelle due versioni di malwarebytes non vanno. Mi dice impossibile avviare correttamente l'applicazione (0xc000007b)

Inoltre se provo a disistallarlo mi esce

Runtime Error (at 407:201):

Access violation at address 6FE7C542 in module 'suhlpr.dll'. Read of address 00000000

theboy

21-04-2020, 14:20

ok allora puoi pulire tutto con ADWcleaner tranquillamente
installa RogueKiller, alternativamente a malwarebytes..
https://www.adlice.com/download/roguekiller/

comunque mi sa che hai qualcosa che non va col tuo win7, ti conviene reinstallare tutto da zero, a questo punto se puoi passa a win10 e sostituisci il disco con un SSD altrimenti non ti troveresti bene con win10
davvero, non è normale che non ti permetta di installare malwarebytes, alternativamente se hai un dvd originale di installazione di win7 sp1 fai un ripristino con opzione per mantenere i dati

da cmd avviato come amministratore avvia: sfc /scannow

Ada_Mantio84

14-11-2020, 17:20

Salve è il primo post spero di non fare casini :D potreste gentilmente analizzare il mio log? grazie, grazie :help:

http://www.filedropper.com/hijackthisadamantio

Noe83

07-06-2021, 20:19

Ciao a tutti, da un po' di tempo la ventola del mio PC parte sempre così ho pensato di fare un'analisi con HiJackThis ma non so assolutamente leggere il risultato :confused: . Ho visto che esistevano pagine online ma non sono più attive :muro: , se qualcuno esperto vuole darmi una mano, allego il file di log.
Grazie

Noe83

10-06-2021, 23:26

Ho allegato il nuovo file

Noe83

12-06-2021, 21:27

Ma se cancello questi elementi poi i programmi funzionano lo stesso?

Noe83

14-06-2021, 18:17

Adobe non è solo per i PDF...uso vari programmi della suite per l'università, non posso disinstallarli

Noe83

15-06-2021, 21:02

Lo so hai ragione, però adesso mi servono non posso toglierli. Puoi consigliarmi qualche software gratuito per eseguire queste scansioni?

Noe83

16-06-2021, 20:13

OK grazie, appena posso provo

avengedsevenfold-84

16-11-2021, 14:31

dove posso scaricare hjackthis?
ho provato un paio di link nella discussione ma windows me lo rileva come pericoloso

Nicodemo Timoteo Taddeo

16-11-2021, 16:56

dove posso scaricare hjackthis?
ho provato un paio di link nella discussione ma windows me lo rileva come pericoloso

Questo è il link all'eseguibile:
https://github.com/dragokas/hijackthis/releases/download/v2.10.0.10/HiJackThis.exe

Questa è la pagina web su github:
https://github.com/dragokas/hijackthis/

avengedsevenfold-84

01-08-2022, 21:33

Logfile of HiJackThis Fork by Alex Dragokas v.2.10.0.10

Platform: x64 Windows 11 (Home), 10.0.22000.795 (ReleaseId: 2009, 21H2), Service Pack: 0
Time: 01.08.2022 - 22:32 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: Lorenzo (group: Administrators) on DESKTOP-K11V5FN, FirstRun: yes

Chrome: 103.0.5060.134
Internet Explorer: 11.0.22000.120
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Common Files\Steam\steamservice.exe
1 C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
1 C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostAddin).exe
1 C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostSystemAddin).exe
1 C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
1 C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(SmartInteractAddin).exe
1 C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(VantageCoreAddin).exe
1 C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe
6 C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.77\msedgewebview2.exe
7 C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
1 C:\Program Files (x86)\Steam\steam.exe
13 C:\Program Files\Google\Chrome\Application\chrome.exe
1 C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
1 C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40027.0_x64__0a9344xs7nr4m\radeonsoftware\amdow.exe
1 C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40027.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
1 C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40027.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSSrcExt.exe
1 C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40027.0_x64__0a9344xs7nr4m\radeonsoftware\cncmd.exe
1 C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40027.0_x64__0a9344xs7nr4m\radeonsoftware\QtWebEngineProcess.exe
1 C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40027.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
1 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22052.554.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
1 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe\Video.UI.exe
1 C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
6 C:\Users\Lorenzo\AppData\Local\Discord\app-1.0.9005\Discord.exe
1 C:\Windows\explorer.exe
1 C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
1 C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
1 C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
1 C:\Windows\System32\AggregatorHost.exe
1 C:\Windows\System32\amdfendrsr.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\backgroundTaskHost.exe
1 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
2 C:\Windows\System32\dasHost.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
1 C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_3de4831720bb2934\RstMwService.exe
1 C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
1 C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
1 C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_9bc8a839c751c49e\Intel_PIE_Service.exe
2 C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d19142d5a057a7c\RtkAudUService64.exe
1 C:\Windows\System32\DriverStore\FileRepository\u0377059.inf_amd64_d7036a5508806f8e\B376743\atieclxx.exe
1 C:\Windows\System32\DriverStore\FileRepository\u0377059.inf_amd64_d7036a5508806f8e\B376743\atiesrxx.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\MoNotificationUx.exe
7 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
80 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\System32\wlanext.exe
4 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
1 D:\Download\HiJackThis.exe
1 D:\Origin\Origin.exe
1 D:\Origin\OriginClientService.exe
1 D:\Origin\OriginWebHelperService.exe
5 D:\Origin\QtWebEngineProcess.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://lenovo17win10.msn.com/?pc=LCTE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://lenovo17win10.msn.com/?pc=LCTE
O4 - HKCU\..\Run: [Discord] = C:\Users\Lorenzo\AppData\Local\Discord\Update.exe --processStart Discord.exe
O4 - HKCU\..\Run: [EADM] = D:\Origin\Origin.exe -AutoStart
O4 - HKCU\..\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent
O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\Lorenzo\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (2021/08/05)
O4 - HKLM\..\Run: [Lenovo Fundamental USB Keyboard] = C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
O4 - HKLM\..\Run: [RtkAudUService] = C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d19142d5a057a7c\RtkAudUService64.exe -background
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'Local service')
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'Network service')
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (file missing)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nlansp_c.dll
O17 - DHCP DNS 1: 192.168.1.1
O22 - Task: (damaged) \Lenovo\ImController\TimeBasedEvents\48eb7336-7f2e-4112-8b15-ec59b9b1febf - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger 48eb7336-7f2e-4112-8b15-ec59b9b1febf (user missing)
O22 - Task: (damaged) \Lenovo\ImController\TimeBasedEvents\8abe97c5-50eb-4923-994d-751818fdf076 - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger 8abe97c5-50eb-4923-994d-751818fdf076 (user missing)
O22 - Task: (damaged) \Lenovo\ImController\TimeBasedEvents\b573713b-f562-448e-9a07-a2979ee134ff - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger b573713b-f562-448e-9a07-a2979ee134ff (user missing)
O22 - Task: (damaged) \Lenovo\ImController\TimeBasedEvents\ceb29178-ebe6-4a82-994c-6237b105f406 - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger ceb29178-ebe6-4a82-994c-6237b105f406 (user missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee (empty)
O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-1755012876-133732241-365190357-1002 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\MdmDiagnosticsCleanup - C:\WINDOWS\system32\MdmDiagnosticsTool.exe /clean (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (telemetry) \Lenovo\Vantage\Schedule\DailyTelemetryTransmission - C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe DailyTelemetryTransmission
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: \HP\HP Print Scan Doctor\Printer Health Monitor - C:\Program Files\HPPrintScanDoctor\HPPrinterHealthMonitor.exe
O22 - Task: \HP\HP Print Scan Doctor\Printer Health Monitor Logon - C:\Program Files\HPPrintScanDoctor\HPPrinterHealthMonitor.exe
O22 - Task: \Lenovo\BatteryGauge\BatteryGaugeMaintenance - C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
O22 - Task: \Lenovo\ImController\Lenovo iM Controller Monitor - C:\WINDOWS\system32\ImController.InfInstaller.exe -checkremoval
O22 - Task: \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance - C:\WINDOWS\system32\sc.exe START ImControllerService
O22 - Task: \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask - C:\WINDOWS\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
O22 - Task: \Lenovo\ImController\TimeBasedEvents\48eb7336-7f2e-4112-8b15-ec59b9b1febf - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger 48eb7336-7f2e-4112-8b15-ec59b9b1febf
O22 - Task: \Lenovo\ImController\TimeBasedEvents\8abe97c5-50eb-4923-994d-751818fdf076 - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger 8abe97c5-50eb-4923-994d-751818fdf076
O22 - Task: \Lenovo\ImController\TimeBasedEvents\b573713b-f562-448e-9a07-a2979ee134ff - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger b573713b-f562-448e-9a07-a2979ee134ff
O22 - Task: \Lenovo\ImController\TimeBasedEvents\ceb29178-ebe6-4a82-994c-6237b105f406 - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe /timebasedeventtrigger ceb29178-ebe6-4a82-994c-6237b105f406
O22 - Task: \Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance - C:\WINDOWS\system32\sc.exe start LenovoVantageService
O22 - Task: \Lenovo\Vantage\Schedule\GenericMessagingAddin - C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe GenericMessagingAddin
O22 - Task: \Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask - C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe HeartbeatAddinDailyScheduleTask
O22 - Task: \Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan - C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe Lenovo.Vantage.SmartPerformance.SScan
O22 - Task: \Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask - C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe LenovoCompanionAppAddinDailyScheduleTask
O22 - Task: \Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask - C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe LenovoSystemUpdateAddin_WeeklyTask
O22 - Task: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: \Microsoft\Windows\WindowsBackup\AutomaticBackup - C:\WINDOWS\system32\rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup (Microsoft)
O22 - Task: \Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay - C:\Program Files\ruxim\ruximics.exe /nonetwork (file missing)
O22 - Task: \Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync - C:\Program Files\ruxim\ruximics.exe /onlyloadcampaigns (file missing)
O22 - Task: AMDInstallLauncher - C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe /InstallAUEP
O22 - Task: AMDLinkUpdate - C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -AMDLinkUpdate
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: ModifyLinkUpdate - C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -UpdateCurrentUser
O22 - Task: OneDrive Reporting Task-S-1-5-21-1755012876-133732241-365190357-1002 - C:\Users\Lorenzo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Task: StartCN - C:\Program Files\AMD\CNext\CNext\cncmd.exe startwithdelay
O22 - Task: StartDVR - C:\Program Files\AMD\CNext\CNext\RSServCmd.exe
O23 - Service R2: AMD Crash Defender Service - C:\WINDOWS\System32\amdfendrsr.exe
O23 - Service R2: AMD External Events Utility - C:\WINDOWS\System32\DriverStore\FileRepository\u0377059.inf_amd64_d7036a5508806f8e\B376743\atiesrxx.exe
O23 - Service R2: HP Print Scan Doctor Service - (HPPrintScanDoctorService) - C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\WINDOWS\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
O23 - Service R2: Intel(R) Management Engine WMI Provider Registration - (WMIRegistrationService) - C:\WINDOWS\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
O23 - Service R2: Intel(R) Storage Middleware Service - (RstMwService) - C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_3de4831720bb2934\RstMwService.exe
O23 - Service R2: LenovoVantageService - C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe
O23 - Service R2: Origin Web Helper Service - D:\Origin\OriginWebHelperService.exe
O23 - Service R2: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d19142d5a057a7c\RtkAudUService64.exe
O23 - Service R2: System Interface Foundation Service - (ImControllerService) - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
O23 - Service R3: Intel® PROSet/Wireless Service - (PIEServiceNew) - C:\WINDOWS\System32\DriverStore\FileRepository\piecomponent.inf_amd64_9bc8a839c751c49e\Intel_PIE_Service.exe
O23 - Service R3: Origin Client Service - D:\Origin\OriginClientService.exe
O23 - Service R3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\steamservice.exe /RunAsService
O23 - Service S2: Intel(R) TPM Provisioning Service - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\TPMProvisioningService.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\103.0.5060.134\elevation_service.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\SocketHeciServer.exe
O23 - Service S3: Intel(R) Optane(TM) Memory Service - (iaStorAfsService) - C:\WINDOWS\System32\iaStorAfsService.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc

--
End of file - Time spent: 12,4 sec. - 36638 bytes, CRC32: FFFFFFFF. Sign: ➽ꨐ

ma_ru_6

29-10-2022, 21:03

96819Salve ragazzi ho il pc imballato come mai in vita mia credo si sia preso qualcosa potete cortesemente dare un occhio al mio log file ?

Logfile of HiJackThis Fork by Alex Dragokas v.2.10.0.23

Platform: x64 Windows 10 (Pro), 10.0.19044.2130 (ReleaseId: 2009, 21H2), Service Pack: 0
Time: 29.10.2022 - 21:55 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Memory: 25242 MiB Free (24 %). CPU Loading: (27 %)
Elevated: Yes
Ran by: ma_ru (group: Administrators) on DESKTOP-BRLQVC3, FirstRun: yes

Chrome: 106.0.5249.119
Firefox: 106.0.2.8333
Internet Explorer: 11.0.19041.1566
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
1 C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
1 C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
1 C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
1 C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe
1 C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
1 C:\Program Files (x86)\ASUS\Lighting Control\AsLedService.exe
1 C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
1 C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
1 C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
1 C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
1 C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
1 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
1 C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
1 C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
7 C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
1 C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
1 C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
1 C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
1 C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
1 C:\Program Files (x86)\MSI\Dragon Center\APP_Dragon_Center_Keeper.exe
1 C:\Program Files (x86)\MSI\Dragon Center\CC_Engine_x64.exe
1 C:\Program Files (x86)\MSI\Dragon Center\DragonCenter_Service.exe
1 C:\Program Files (x86)\MSI\Dragon Center\Mystic_Light\LEDKeeper2.exe
1 C:\Program Files (x86)\MSI\Dragon Center\StorageMonitor\StorageMonitor.exe
1 C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
1 C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
1 C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
1 C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
1 C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
1 C:\Program Files\cFosSpeed\spd.exe
1 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1 C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe
1 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
1 C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
2 C:\Program Files\Google\Drive File Stream\65.0.4.0\crashpad_handler.exe
7 C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe
1 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1 C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
1 C:\Program Files\KMSpico\Service_KMS.exe
1 C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
1 C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
1 C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
1 C:\Program Files\Logitech Gaming Software\LCore.exe
1 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
1 C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
1 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
11 C:\Program Files\Mozilla Firefox\firefox.exe
3 C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
3 C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
1 C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
1 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
1 C:\Program Files\WindowsApps\Microsoft.GamingApp_2210.1001.60.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
1 C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
1 C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
1 C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.9161.0_x64__8wekyb3d8bbwe\GameBar.exe
1 C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.9161.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
1 C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
1 C:\ProgramData\LogiShrd\LogiOptions\Software\Current\laclient\laclient.exe
1 C:\ProgramData\LogiShrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
1 C:\ProgramData\LogiShrd\LogiOptions\Software\Current\LogiOverlay.exe
1 C:\Users\ma_ru\AppData\Local\Microsoft\OneDrive\OneDrive.exe
1 C:\Users\ma_ru\Downloads\HiJackThis.exe
1 C:\Windows\explorer.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\backgroundTaskHost.exe
1 C:\Windows\System32\BtwRSupportService.exe
4 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
1 C:\Windows\System32\DbxSvc.exe
2 C:\Windows\System32\dllhost.exe
2 C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1b5e80ff87b1f5c8\Display.NvContainer\NVDisplay.Container.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\oobe\UserOOBEBroker.exe
1 C:\Windows\System32\rundll32.exe
10 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spacedeskService.exe
1 C:\Windows\System32\spacedeskServiceTray.exe
1 C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
1 C:\Windows\System32\spoolsv.exe
89 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\SystemSettingsBroker.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\unsecapp.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
2 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\System32\WWAHost.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\SysWOW64\CtHdaSvc.exe
1 C:\Windows\SysWOW64\muachost.exe
1 C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
1 C:\Windows\SysWOW64\XtuService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
O1 - Hosts.ICS: 192.168.137.1 DESKTOP-BRLQVC3.mshome.net # 2025 10 3 15 13 41 3 497
O1 - Hosts.ICS: 192.168.137.227 LGwebOSTV.mshome.net # 2020 10 5 23 13 41 3 497
O2 - HKLM\..\BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2-32 - HKLM\..\BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_351\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_351\bin\ssv.dll
O3 - HKLM\..\Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3-32 - HKLM\..\Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKCU\..\Run: [Discord] = C:\Users\ma_ru\AppData\Local\Discord\Update.exe --processStart Discord.exe
O4 - HKCU\..\Run: [GoogleDriveFS] = C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe --startup_mode
O4 - HKCU\..\Run: [OneDrive] = C:\Users\ma_ru\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (Microsoft)
O4 - HKCU\..\StartupApproved\Run: [ApplePhotoStreams] = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (2018/12/10)
O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (2021/04/08)
O4 - HKCU\..\StartupApproved\Run: [DAEMON Tools Lite Automount] = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun (2020/06/27)
O4 - HKCU\..\StartupApproved\Run: [EpicGamesLauncher] = C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (2022/02/20)
O4 - HKCU\..\StartupApproved\Run: [iCloudServices] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (2019/05/27)
O4 - HKCU\..\StartupApproved\Run: [Skype for Desktop] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (2020/06/27)
O4 - HKCU\..\StartupApproved\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent (2021/10/07)
O4 - HKCU\..\StartupApproved\Run: [WTFast Tray] = C:\Program Files (x86)\WTFast\wtfast.exe trayonly (2019/04/11)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\ma_ru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe C:\Program Files (x86)\FAHClient\FAHClient.exe (2020/05/29)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\ma_ru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe /AUTOHIDE (2021/10/07)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\ma_ru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startup helper.lnk -> C:\Tnlenterprises\SentryVision\ControlPanel.exe -s (2019/08/29)
O4 - HKLM\..\Run: [Launch LCore] = C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
O4 - HKLM\..\Run: [LogiOptions] = C:\Program Files\Logitech\LogiOptions\LogiOptions.exe /noui
O4 - HKLM\..\Run: [Start WingMan Profiler] = C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\StartupApproved\Run: [iTunesHelper] = C:\Program Files\iTunes\iTunesHelper.exe (2018/05/23)
O4 - HKLM\..\StartupApproved\Run: [Logitech Download Assistant] = C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (2021/04/08)
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2019/01/16)
O4 - HKLM\..\StartupApproved\Run32: [ProductUpdater] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe (2018/05/23)
O4 - HKLM\..\StartupApproved\Run32: [QuickTime Task] = C:\Program Files (x86)\QuickTime\QTTask.exe -atboottime (2018/05/23)
O4 - HKLM\..\StartupApproved\Run32: [UpdReg] = C:\Windows\UpdReg.EXE (2020/06/27)
O4 - HKLM\..\StartupApproved\Run32: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (2021/10/07)
O4 - HKU\S-1-5-18\..\Run: [GoogleDriveFS] = C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe --startup_mode (User 'LocalSystem')
O4 - HKU\S-1-5-19\..\Run: [GoogleDriveFS] = C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe --startup_mode (User 'Local service')
O4 - HKU\S-1-5-20\..\Run: [GoogleDriveFS] = C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe --startup_mode (User 'Network service')
O4 - Startup: C:\Users\ma_ru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar645.lnk -> (lnk is corrupted)
O4-32 - HKLM\..\Run: [Dropbox] = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /systemstartup
O4-32 - HKLM\..\Run: [Intel Driver & Support Assistant] = C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
O4-32 - HKLM\..\Run: [Sound Blaster Z-Series Control Panel] = C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe /r
O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Personal = C:\Users\ma_ru\Documents
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (file missing)
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O16-32 - DPF: HKLM\..\{D4B68B83-8710-488B-A692-D74B50BA558E}\DownloadInformation: Creative Software AutoUpdate Support Package 2 [CODEBASE] = http://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16-32 - DPF: HKLM\..\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\DownloadInformation: Creative Software AutoUpdate Support Package [CODEBASE] = http://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
O17 - DHCP DNS 1: 192.168.1.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.55.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Dropbox\Client\DropboxExt.55.0.dll
O22 - BITS Job: (download) {88AC140D-BB7C-4476-9D48-F63A97F7EBC1} - https://download-installer.cdn.mozilla.net/pub/firefox/releases/106.0.1/update/win64/it/firefox-106.0-106.0.1.partial.mar -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar
O22 - BITS Job: (download) {D400B76C-64AA-4354-882A-B2CF66C94294} - http://emupdate.avcdn.net/files/emupdate/pong.txt -> C:\WINDOWS\TEMP\b2200182-ae70-4b0c-afe2-e98079a09ee2
O22 - BITS Job: Fix all (including legit)
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe
O22 - Task (.job): (disabled) (Not scheduled) DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O22 - Task (.job): (disabled) (Not scheduled) DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O22 - Task (.job): CCleanerCrashReporting.job - C:\Program Files\CCleaner\CCleanerBugReport.exe
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02845eed-5a9c-40f0-8ece-339f6024dc7a} - (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02845eed-5a9c-40f0-8ece-339f6024dc7a} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0b2a1a77-a797-411b-b0fe-1fd9ca4abe92} - (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0b2a1a77-a797-411b-b0fe-1fd9ca4abe92} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15b9262b-dd4a-468c-85d7-25a89d6565a4} - (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15b9262b-dd4a-468c-85d7-25a89d6565a4} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69756134-9986-4c07-be8f-2725f92347e0} - (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69756134-9986-4c07-be8f-2725f92347e0} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{856ed5ab-084a-4f82-a6f5-5244f8036d5f} - (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{856ed5ab-084a-4f82-a6f5-5244f8036d5f} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d48f6bab-93fa-438b-9b82-2206db775eaa} - (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d48f6bab-93fa-438b-9b82-2206db775eaa} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f46e32ff-db49-4b37-94db-090c8fe97827} - (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f46e32ff-db49-4b37-94db-090c8fe97827} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\Safe Shopping (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup (empty)
O22 - Tasks: (damaged) Avira_Security_Maintenance - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe CrashCollector (user missing)
O22 - Tasks: (damaged) Avira_Security_Maintenance - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe ServiceWatchdog (user missing)
O22 - Tasks: (disabled) \Microsoft\Windows\Clip\LicenseImdsIntegration - C:\WINDOWS\system32\fclip.exe (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\WINDOWS\System32\Autopilot.dll (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\WINDOWS\System32\Autopilot.dll (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1591955198 - C:\Users\ma_ru\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) SamsungMagician - C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe /AUTOHIDE
O22 - Tasks: (telemetry) \Intel\Intel Telemetry 2 (x86) - C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe $(Arg0)
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Tasks: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks: \Agent Activation Runtime\S-1-5-21-4019647693-1073724643-1904518318-1001 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe
O22 - Tasks: \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task
O22 - Tasks: \ASUS\ASUS AISuiteIII - C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe -schedule
O22 - Tasks: \ASUS\ASUS DIPAwayMode - C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
O22 - Tasks: \ASUS\GpuFanHelper - C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
O22 - Tasks: \Mozilla\Firefox Background Update 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
O22 - Tasks: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O22 - Tasks: \Nero\Nero Info - C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe -shedul
O22 - Tasks: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Tasks: Adobe Uninstaller - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --sapCode=PHSP --productVersion=19.1 --productPlatform=win64 --appletID=AppsPanel_BL --appletVersion=1.0 --appMode=Uninstall (file missing)
O22 - Tasks: AutoPico Daily Restart - C:\Program Files\KMSpico\AutoPico.exe /silent
O22 - Tasks: Avira_Security_Maintenance - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe CrashCollector
O22 - Tasks: Avira_Security_Maintenance - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe FallbackTelemetry
O22 - Tasks: Avira_Security_Maintenance - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe ServiceWatchdog
O22 - Tasks: Avira_Security_Service_SCM_Watchdog - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe HandleServiceControlManagerEvent 7000
O22 - Tasks: Avira_Security_Systray - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
O22 - Tasks: Avira_Security_Update - C:\WINDOWS\system32\net.exe start AviraSecurityUpdater
O22 - Tasks: AviraSystemSpeedupVerify - C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART
O22 - Tasks: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Tasks: CCleanerCrashReporting - C:\Program Files\CCleaner\CCleanerBugReport.exe --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "3ee2e0a6-a764-4fe3-881f-11b0447eef34" --version "6.04.10044" --silent
O22 - Tasks: CCleanerSkipUAC - ma_ru - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Tasks: DropboxUpdateTaskMachineCore - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
O22 - Tasks: DropboxUpdateTaskMachineUA - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
O22 - Tasks: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Tasks: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Tasks: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic
O22 - Tasks: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic
O22 - Tasks: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing)
O22 - Tasks: MSIAfterburner - C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s
O22 - Tasks: MSISW_Host - C:\WINDOWS\SysWOW64\muachost.exe
O22 - Tasks: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
O22 - Tasks: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Tasks: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
O22 - Tasks: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Tasks: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Tasks: OInstall - C:\WINDOWS\OInstall.exe /activate
O22 - Tasks: OneDrive Reporting Task-S-1-5-21-4019647693-1073724643-1904518318-1001 - C:\Users\ma_ru\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Tasks_Migrated: (disabled) USER_ESRV_SVC_QUEENCREEK - C:\WINDOWS\System32\Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
O22 - Tasks_Migrated: (telemetry) \Intel\Intel Telemetry 2 (x86) - C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe $(Arg0)
O22 - Tasks_Migrated: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (file missing)
O22 - Tasks_Migrated: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload (file missing)
O22 - Tasks_Migrated: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks_Migrated: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Tasks_Migrated: \Agent Activation Runtime\S-1-5-21-4019647693-1073724643-1904518318-1001 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe
O22 - Tasks_Migrated: \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task
O22 - Tasks_Migrated: \ASUS\ASUS AISuiteIII - C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe -schedule
O22 - Tasks_Migrated: \ASUS\ASUS DIPAwayMode - C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
O22 - Tasks_Migrated: \ASUS\GpuFanHelper - C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
O22 - Tasks_Migrated: \Microsoft\Office\Office Automatic Updates 2.0 - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (file missing)
O22 - Tasks_Migrated: \Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (file missing)
O22 - Tasks_Migrated: \Microsoft\Office\Office Feature Updates - C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Office\Office Feature Updates Logon - C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe /onlogon (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (file missing)
O22 - Tasks_Migrated: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O22 - Tasks_Migrated: \Nero\Nero Info - C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe -shedul
O22 - Tasks_Migrated: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Tasks_Migrated: Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_445_Plugin.exe -check plugin (file missing)
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)
O22 - Tasks_Migrated: AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled (file missing)
O22 - Tasks_Migrated: AutoPico Daily Restart - C:\Program Files\KMSpico\AutoPico.exe /silent
O22 - Tasks_Migrated: Avira_Antivirus_Systray - C:\Program Files (x86)\Avira\Antivirus\avgnt.exe /min (file missing)
O22 - Tasks_Migrated: Avira_Security_Update - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe /CheckAndInstall
O22 - Tasks_Migrated: AviraSystemSpeedupUpdate - C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART
O22 - Tasks_Migrated: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Tasks_Migrated: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Tasks_Migrated: DropboxUpdateTaskMachineCore - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
O22 - Tasks_Migrated: DropboxUpdateTaskMachineUA - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
O22 - Tasks_Migrated: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Tasks_Migrated: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Tasks_Migrated: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic
O22 - Tasks_Migrated: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe --automatic
O22 - Tasks_Migrated: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing)
O22 - Tasks_Migrated: MSIAfterburner - C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s
O22 - Tasks_Migrated: MSISW_Host - C:\WINDOWS\SysWOW64\muachost.exe
O22 - Tasks_Migrated: NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
O22 - Tasks_Migrated: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
O22 - Tasks_Migrated: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Tasks_Migrated: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
O22 - Tasks_Migrated: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Tasks_Migrated: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Tasks_Migrated: Opera scheduled Autoupdate 1591955198 - C:\Users\ma_ru\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: SamsungMagician - C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe /AUTOHIDE
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: Apple Mobile Device Service - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service R2: ASUS Com Service - (asComSvc) - C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
O23 - Service R2: ASUS LED Control Service - C:\Program Files (x86)\ASUS\Lighting Control\AsLedService.exe
O23 - Service R2: ASUS System Control Service - (AsSysCtrlService) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
O23 - Service R2: AsusFanControlService - C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe
O23 - Service R2: Avira Optimizer Host - (AviraOptimizerHost) - C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
O23 - Service R2: Avira Security - (AviraSecurity) - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
O23 - Service R2: Bluetooth Driver Management Service - (BcmBtRSupport) - C:\WINDOWS\system32\BtwRSupportService.exe
O23 - Service R2: Canon Inkjet Printer/Scanner/Fax Extended Survey Program - (IJPLMSVC) - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service R2: CdRom Device Arbiter service - (CdRomArbiterService) - C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe
O23 - Service R2: cFosSpeed System Service - (cFosSpeedS) - C:\Program Files\cFosSpeed\spd.exe -service
O23 - Service R2: Creative Audio Service - (CTAudSvcService) - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service R2: DbxSvc - C:\WINDOWS\system32\DbxSvc.exe
O23 - Service R2: Dragon Center Service - (DragonCenter_Service) - C:\Program Files (x86)\MSI\Dragon Center\DragonCenter_Service.exe
O23 - Service R2: Endpoint Protection Service - (EndpointProtectionService) - C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe Files\Avira\Endpoint Protection SDK\endpointprotection.exe start EndpointProtectionService
O23 - Service R2: Freemake Improver - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service R2: Intel(R) Driver & Support Assistant - (DSAService) - C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
O23 - Service R2: Intel(R) PROSet/Wireless Event Log - (EvtEng) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service R2: Intel(R) PROSet/Wireless Registry Service - (RegSrvc) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service R2: Intel(R) PROSet/Wireless Zero Configuration Service - (ZeroConfigService) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
O23 - Service R2: Italy Canon IJ Scan Utility register event - (CIJSRegister) - C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
O23 - Service R2: Logitech Gaming Registry Service - (LogiRegistryService) - C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1b5e80ff87b1f5c8\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1b5e80ff87b1f5c8\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
O23 - Service R2: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
O23 - Service R2: SamsungMagicianSVC - C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
O23 - Service R2: Service KMSELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service R2: Sound Blaster Audio Service - (CtHdaSvc) - C:\WINDOWS\sysWow64\CtHdaSvc.exe
O23 - Service R2: spacedeskService - C:\WINDOWS\System32\spacedeskService.exe
O23 - Service R2: TeamViewer - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: XTUOCDriverService - (XTU3SERVICE) - C:\WINDOWS\SysWOW64\XtuService.exe
O23 - Service R3: Avira Phantom VPN - (AviraPhantomVPN) - C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
O23 - Service S2: Avira Security Updater - (AviraSecurityUpdater) - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe
O23 - Service S2: GameInput Service - C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
O23 - Service S2: Joulemeter Service - C:\Program Files (x86)\Microsoft Research\Joulemeter\JoulemeterService.exe
O23 - Service S2: Servizio Aggiornamento Dropbox (dbupdate) - (dbupdate) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /svc
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Creative Media Toolbox 6 Licensing Service - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service S3: Disc Soft Lite Bus Service - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service S3: EABackgroundService - F:\EA Desktop\EA Desktop\EABackgroundService.exe -start (file missing)
O23 - Service S3: Easy Anti-Cheat (Epic Online Services) - (EasyAntiCheat_EOS) - C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe
O23 - Service S3: EasyAntiCheat - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service S3: Endpoint Protection Secondary Service - (EndpointProtectionService2) - C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe Files\Avira\Endpoint Protection SDK\endpointprotection.exe start EndpointProtectionService2
O23 - Service S3: Epic Online Services - (EpicOnlineServices) - C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\106.0.5249.119\elevation_service.exe
O23 - Service S3: Intel(R) Driver & Support Assistant Updater - (DSAUpdateService) - C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
O23 - Service S3: Intel(R) SUR QC Software Asset Manager - (Intel(R) SUR QC SAM) - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service S3: MagicianSVC - C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: NVIDIA FrameView SDK service - (FvSvc) - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe -service
O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: Servizio Aggiornamento Dropbox (dbupdatem) - (dbupdatem) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /medsvc
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: SiSoftware Deployment Agent Service - (SandraAgentSrv) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe
O23 - Service S3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService
O23 - Service S3: Wireless PAN DHCP Server - (MyWiFiDHCPDNS) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

--
End of file - Time spent: 10,4 sec. - 85358 bytes, CRC32: FFFFFFFF. Sign: 豑튺

manga81

06-01-2023, 19:25

Questo è il link all'eseguibile:
https://github.com/dragokas/hijackthis/releases/download/v2.10.0.10/HiJackThis.exe

Questa è la pagina web su github:
https://github.com/dragokas/hijackthis/

non lo usavo da una vita, notando il pc lento pensavo e penso di avere qualcosa, ricordo che c'era un sito dove si poteva caricare il log che ti diceva cosa fixare o sbaglio?

c'è qualche guida in italiano?

hijackthis.de non funziona più???

Nicodemo Timoteo Taddeo

07-01-2023, 06:36

non lo usavo da una vita, notando il pc lento pensavo e penso di avere qualcosa, ricordo che c'era un sito dove si poteva caricare il log che ti diceva cosa fixare o sbaglio?

c'è qualche guida in italiano?

hijackthis.de non funziona più???

Siti che analizzavano il logo postato dagli utenti ce ne erano diversi, uno ad esempio era quello di ilsoftware.it, ma con il disinteresse per questo programma sono spariti anche loro penso.

In qualche forum internazionale tra l'altro ormai viene spinto l'utilizzo di altri strumenti, esempio Farbar Recovery Scan Tool (FRST):

https://www.techspot.com/downloads/6731-farbar-recovery-scan-tool.html

Ma bisogna essere abbastanza esperti per saper analizzare i risultati, non mi risultano siti che facciano in automatico neanche per lui.

manga81

07-01-2023, 14:11

Siti che analizzavano il logo postato dagli utenti ce ne erano diversi, uno ad esempio era quello di ilsoftware.it, ma con il disinteresse per questo programma sono spariti anche loro penso.

In qualche forum internazionale tra l'altro ormai viene spinto l'utilizzo di altri strumenti, esempio Farbar Recovery Scan Tool (FRST):

https://www.techspot.com/downloads/6731-farbar-recovery-scan-tool.html

Ma bisogna essere abbastanza esperti per saper analizzare i risultati, non mi risultano siti che facciano in automatico neanche per lui.

adesso valuterò con calma ;)

malikmohsin56746

21-02-2024, 09:41

Ciao, spybot è meglio eliminarlo perchè ci sono programmi migliori guarda qua:http://www.hwupgrade.it/forum/showthread.php?t=1825614

Per il file nascosto se vuoi fare un controllo approfondito segui questa guida: http://www. (http://www.hwupgrade.it/forum/showthread.php?t=1599737)hwupgrade (https://itscracksoft.com/index.php/2024/01/20/wondershare-filmora-12-crack-free-download/).it/forum/showthread.php?t=1599737 (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Grazie per il suggerimento! È sempre utile conoscere alternative migliori. Darò un'occhiata al link che hai condiviso.

avengedsevenfold-84

22-04-2024, 21:31

EDIT: risolto