|
|||||||
|
|
|
 |
|
|
Strumenti |
10-06-2021, 18:17
|
#21 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Nelle varie sottocartelle (vuote) che si creano all'interno della cartella incriminata ce n'è una chiamata "Rullino" che nell'originale non c'è mai stata..non so se può servire a capire da dove nasce il problema
Comunque sto provando a reinstallarlo e disinstallarlo con iobit |
|
|
|
10-06-2021, 19:09
|
#22 | |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Quote:
Fatto ma non ha risolto il problema |
|
|
|
|
|
11-06-2021, 06:54
|
#23 | |||
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18070
|
Quote:
 Quote:
Quote:
|
|||
|
|
|
|
13-06-2021, 17:54
|
#24 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Il problema sembra essere risolto.. ho cercato all'interno del registro di sistema "davinci" e mi sono uscite un paio di chiavi nominate "blackmagic design". Le ho eliminate e il problema è qualche giorno che non si ripresenta
|
|
|
|
|
16-06-2021, 18:22
|
#25 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Ok..dopo giorni si è ripresentata... sono riuscita a trovarla in file activity
|
|
|
|
|
16-06-2021, 19:57
|
#26 | |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18070
|
Quote:
Codice:
ARCETO IN 40ENA Codice:
desktop.ini  Perché se è solo il file Desktop.ini è normale considerato che sta dentro un cartella contenente immagini (Saved Pictures). |
|
|
|
|
|
16-06-2021, 20:02
|
#27 | |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Quote:
viene copiata la cartella con le relative sottocartelle |
|
|
|
|
|
17-06-2021, 07:19
|
#28 | |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18070
|
Quote:
Comunque nel percorso si legge una cartella blog2021, non ti viene niente in mente cosa possa giustificare la sua scrittura? Non so, qualche programma di creazione o gestione blog? Un programma di download o backup di un blog online? Ad ogni modo, hai prima scritto di aver eliminato tutti i programmi dall'avvio automatico ed anche spento tutti i servizi non Microsoft. Faccio una cosa che non faccio mai perché già mi scoccia esaminare i miei log , facciamo un log su tutto quello che gira e viene caricato in avvio da quel sistema.Vai nel sito sottostante: https://github.com/dragokas/hijackthis Clicca su Download Pre Built-Binary Release Version for Windows. Ti verrà fatto scaricate un HiJackThis.zip, scaricalo, poi scompatta il .zip, entra nella cartella e fai doppio click su HiJackThis.exe. Ti si avvia il programma, dai il consenso all'esecuzione coma amministratore, poi clicca sul pulsante Do a system scan and save a log file. Dopo aver fatto la scansione dovrebbe aprirsi in automatico il blocco note con il log, copia incolla il contenuto del log in un tuo altro post, preferibilmente tra i tag [code] ma questo non è indispensabile. Così vediamo cosa funziona in questo momento sul tuo PC e viene caricato in avvio dal sistema operativo. Chissà che non troviamo il colpevole. Ultima modifica di Nicodemo Timoteo Taddeo : 17-06-2021 alle 07:42. |
|
|
|
|
|
17-06-2021, 13:07
|
#29 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Gestivo un blog per il lavoro ma non ho mai fatto backup o impostatone uno. Il blog ce l'ho su Blogger.
Il file desktop.ini non lo vedo proprio Codice:
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26 Platform: x64 Windows 10 (Home), 10.0.19041.1052 (ReleaseId: 2004), Service Pack: 0 Time: 17.06.2021 - 13:59 (UTC+02:00) Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410) Elevated: Yes Ran by: uauac (group: Administrator) on HONORUAUA, FirstRun: yes Chrome: 91.0.4472.106 Internet Explorer: 11.0.19041.1 Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome) Boot mode: Normal Running processes: Number | Path 1 C:\Program Files\Bitdefender Antivirus Free\bdagent.exe 1 C:\Program Files\Bitdefender Antivirus Free\bdredline.exe 1 C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe 1 C:\Program Files\Bitdefender Antivirus Free\vsserv.exe 1 C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe 1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe 16 C:\Program Files\Google\Chrome\Application\chrome.exe 1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe 1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe 1 C:\Program Files\WinRAR\WinRAR.exe 1 C:\Users\uauac\Desktop\HiJackThis\HiJackThis.exe 1 C:\Windows\System32\ApplicationFrameHost.exe 1 C:\Windows\System32\MoUsoCoreWorker.exe 3 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchFilterHost.exe 1 C:\Windows\System32\SearchIndexer.exe 2 C:\Windows\System32\SearchProtocolHost.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\SettingSyncHost.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\WUDFHost.exe 1 C:\Windows\System32\audiodg.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\dasHost.exe 1 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smartscreen.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 83 C:\Windows\System32\svchost.exe 1 C:\Windows\System32\taskhostw.exe 1 C:\Windows\System32\wbem\WmiPrvSE.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 2 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe 1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 1 C:\Windows\explorer.exe O1 - Hosts: Reset contents to default O1 - Hosts: 127.0.0.1 cbs.wondershare.com O1 - Hosts: 127.0.0.1 www.cbs.wondershare.com O1 - Hosts: 127.0.0.1 platform.wondershare.com O1 - Hosts: 127.0.0.1 www.wondershare.com O1 - Hosts: 127.0.0.1 cbs.wondershare.com O1 - Hosts: 127.0.0.1 www.cbs.wondershare.com O1 - Hosts: 127.0.0.1 platform.wondershare.com O1 - Hosts: 127.0.0.1 www.wondershare.com O1 - Hosts: 127.0.0.1 cbs.wondershare.com O1 - Hosts: 127.0.0.1 www.cbs.wondershare.com O1 - Hosts: 127.0.0.1 platform.wondershare.com O1 - Hosts: 127.0.0.1 www.wondershare.com O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.48\BHO\ie_to_edge_bho_64.dll O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.48\BHO\ie_to_edge_bho.dll O4 - HKCU\..\StartupApproved\Run: [CCXProcess] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (2021/03/19) O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Program Files\Microsoft OneDrive\OneDrive.exe /background (2021/03/19) O4 - HKCU\..\StartupApproved\Run: [TabletDriver] = C:\Huion Tablet\x64\TabletDriverCore.exe (2021/03/25) O4 - HKLM\..\StartupApproved\Run32: [Adobe CCXProcess] = C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (2021/06/07) O4 - HKLM\..\StartupApproved\Run32: [CanonQuickMenu] = C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon (2021/06/07) O4 - HKLM\..\StartupApproved\Run32: [IJNetworkScannerSelectorEX] = C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE (2021/06/07) O4 - HKLM\..\StartupApproved\Run32: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (2021/03/19) O4 - HKLM\..\StartupApproved\Run: [RtkAudUService] = C:\Windows\System32\RtkAudUService64.exe -background (2021/06/08) O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\Windows\system32\SecurityHealthSystray.exe (2021/06/07) O4 - HKLM\..\StartupApproved\Run: [TabletDriver] = C:\Huion Tablet\Huion Tablet.exe huion-hklm (2021/03/19) O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe huion-hklm (2021/03/19) O17 - DHCP DNS 1: 192.168.43.1 O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco1: AccExtIco1 Class - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco2: AccExtIco2 Class - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco3: AccExtIco3 Class - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\Windows\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft) O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\Windows\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft) O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-2991220415-1413508851-1742285055-1001 - C:\Windows\System32\AgentActivationRuntimeStarter.exe O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\Windows\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\Windows\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\Windows\system32\usoclient.exe StartMaintenanceWork (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\Windows\system32\usoclient.exe StartWork (Microsoft) O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\Windows\system32\rundll32.exe C:\Windows\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft) O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (Microsoft) O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O22 - Task: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - C:\Program Files\Bitdefender Agent\WatchDog.exe repair O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler O22 - Task: NahimicSvc32Run - C:\Windows\SysWOW64\NahimicSvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) O22 - Task: NahimicSvc64Run - C:\Windows\system32\NahimicSvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) O22 - Task: NahimicTask32 - C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) O22 - Task: NahimicTask64 - C:\Windows\system32\.\NahimicSvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) O22 - Task: OneDrive Per-Machine Standalone Update Task - C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe O22 - Task: Uninstaller_SkipUac_uauac - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client" O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server" O23 - Service R2: Bitdefender Correlation Service - (vsservppl) - C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe /service O23 - Service R2: Bitdefender Security Service - (vsserv) - C:\Program Files\Bitdefender Antivirus Free\vsserv.exe /service O23 - Service R2: Bitdefender Update Service - (updatesrv) - C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe /service O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe O23 - Service R2: bdredline - C:\Program Files\Bitdefender Antivirus Free\bdredline.exe O23 - Service S3: FileSyncHelper - C:\Program Files\Microsoft OneDrive\21.099.0516.0003\FileSyncHelper.exe O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE O23 - Service S3: OneDrive Updater Service - C:\Program Files\Microsoft OneDrive\21.099.0516.0003\OneDriveUpdaterService.exe -- End of file - Time spent: 7 sec. - 20560 bytes, CRC32: FFFFFFFF. Sign: �ฒ |
|
|
|
|
17-06-2021, 16:03
|
#30 |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18070
|
OK, ad una rapida lettura del log mi pare ci sono tre cose che potrebbero influire:
Wondershare Helper Compact Adobe Creative Cloud Experience OneDrive. Wondershare non so cosa fa, cioè vedo online che si tratta di una software house che produce programmi di vari tipi ma dubito che questo Helper Compact possa avere a che fare col tuo problema. Ad ogni modo non se ne parla bene, è assimilato ad una sorta di malware, direi che al tuo posto lo segherei seduta stante. Se vuoi farlo, rilancia HiJackThis, rifai la scansione, quindi metti il segno di spunta in: Codice:
O4 - HKLM\..\StartupApproved\Run32: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (2021/03/19) Anche il programma di Adobe non lo conosco, intuisco sul web cosa possa essere, una maxi suite di varie funzionalità ma dubito anche per lei che possa essere implicata nel fenomeno. Direi di lasciarlo stare per il momento perché immagino ti serva per il lavoro. Al limite si disattiva dopo. Più semplice per sua natura che possa essere OneDrive che è lui sì un programma di sincronizzazione e quindi magari a causa di un malfunzionamento o cattiva impostazione, potrebbe dare origine al problema. Io OneDrive onestamente non lo uso e quindi sono il meno indicato a scriverne, è una delle prime cose che disattivo quando installo Windows 10, ma tu potresti almeno temporaneamente disattivarlo per vedere se per caso è effettivamente lui implicato. Puoi disattivarlo direttamente dalle sue impostazioni. Click destro sulla sua icona nella barra delle applicazioni, impostazioni, scheda impostazioni, togliere il segno di spunta da Avvia OneDrive automaticamente al mio accesso a Windows. Potrai sempre raggiungere i tuoi file dal web. https://onedrive.live.com/about/it-it/signin/ Riavvia il computer, guarda se con lui disattivato dall'avio automatico il fenomeno di questa strana apparizione della cartella continua a verificarsi. Poi ci sarebbe anche una cosa marchiana che è balzata agli occhi subito all'apertura del log, hai in funzione contemporaneamente due antivirus, BitDefender e Malwarebytes. Ormai quest'ultimo a mio parere è equiparabile ad un vero e proprio antivirus, e come si è sempre detto due antivirus in funzionamento contemporaneo non fanno particolarmente bene. Rallentano il sistema operativo e possono entrare in conflitto tra loro pestandosi i piedi e risultando quindi meno efficaci di uno solo. Però mi pare di capire che MawareBytes lo hai di proposito avviato tu, non è in esecuzione automatica, no? Ultima modifica di Nicodemo Timoteo Taddeo : 17-06-2021 alle 17:25. |
|
|
|
|
17-06-2021, 18:31
|
#31 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
provvedo a fare tutto ciò che mi hai scritto poi vi faccio sapere..
Malwarebytes l'avevo installato per vedere se c'era qualcosa di strano nel pc ma lo disinstallo e tengo bitdefender.. |
|
|
|
|
17-06-2021, 18:55
|
#32 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Ho tolto Wondershare Helper Contact, Adobe creative Cloud Experience e disattivato OneDrive (gli ultimi due non li uso, Wondershare uso il programma per video editing ma l'helper contact non so cosa sia).
Disinstallato anche Malwarebytes. Adesso tengo monitorata la situazione e vi aggiorno nei prossimi giorni. Posto il nuovo file di HiJack qui sotto Grazie mille dell'aiuto e della pazienza! Codice:
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26
Platform: x64 Windows 10 (Home), 10.0.19041.1052 (ReleaseId: 2004), Service Pack: 0
Time: 17.06.2021 - 19:51 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: uauac (group: Administrator) on HONORUAUA, FirstRun: no
Chrome: 91.0.4472.106
Internet Explorer: 11.0.19041.1
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome)
Boot mode: Normal
Running processes:
Number | Path
1 C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
1 C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
1 C:\Program Files\Bitdefender Agent\ProductAgentService.exe
1 C:\Program Files\Bitdefender Antivirus Free\bdagent.exe
1 C:\Program Files\Bitdefender Antivirus Free\bdredline.exe
1 C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe
1 C:\Program Files\Bitdefender Antivirus Free\vsserv.exe
1 C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
1 C:\Users\uauac\Desktop\HiJackThis\HiJackThis.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
5 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SettingSyncHost.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\VSSVC.exe
2 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\msiexec.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
86 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\WMIADAP.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
2 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\explorer.exe
O1 - Hosts: Reset contents to default
O1 - Hosts: 127.0.0.1 cbs.wondershare.com
O1 - Hosts: 127.0.0.1 www.cbs.wondershare.com
O1 - Hosts: 127.0.0.1 platform.wondershare.com
O1 - Hosts: 127.0.0.1 www.wondershare.com
O1 - Hosts: 127.0.0.1 cbs.wondershare.com
O1 - Hosts: 127.0.0.1 www.cbs.wondershare.com
O1 - Hosts: 127.0.0.1 platform.wondershare.com
O1 - Hosts: 127.0.0.1 www.wondershare.com
O1 - Hosts: 127.0.0.1 cbs.wondershare.com
O1 - Hosts: 127.0.0.1 www.cbs.wondershare.com
O1 - Hosts: 127.0.0.1 platform.wondershare.com
O1 - Hosts: 127.0.0.1 www.wondershare.com
O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.48\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.48\BHO\ie_to_edge_bho.dll
O4 - HKCU\..\StartupApproved\Run: [TabletDriver] = C:\Huion Tablet\x64\TabletDriverCore.exe (2021/03/25)
O4 - HKLM\..\StartupApproved\Run32: [CanonQuickMenu] = C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon (2021/06/07)
O4 - HKLM\..\StartupApproved\Run32: [IJNetworkScannerSelectorEX] = C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE (2021/06/07)
O4 - HKLM\..\StartupApproved\Run: [RtkAudUService] = C:\Windows\System32\RtkAudUService64.exe -background (2021/06/08)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\Windows\system32\SecurityHealthSystray.exe (2021/06/07)
O4 - HKLM\..\StartupApproved\Run: [TabletDriver] = C:\Huion Tablet\Huion Tablet.exe huion-hklm (2021/03/19)
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe huion-hklm (2021/03/19)
O17 - DHCP DNS 1: 192.168.1.254
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco1: AccExtIco1 Class - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco2: AccExtIco2 Class - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ AccExtIco3: AccExtIco3 Class - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\Windows\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\Windows\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-2991220415-1413508851-1742285055-1001 - C:\Windows\System32\AgentActivationRuntimeStarter.exe
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\Windows\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\Windows\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\Windows\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\Windows\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\Windows\system32\rundll32.exe C:\Windows\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (Microsoft)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - C:\Program Files\Bitdefender Agent\WatchDog.exe repair
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: NahimicSvc32Run - C:\Windows\SysWOW64\NahimicSvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7)
O22 - Task: NahimicSvc64Run - C:\Windows\system32\NahimicSvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7)
O22 - Task: NahimicTask32 - C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7)
O22 - Task: NahimicTask64 - C:\Windows\system32\.\NahimicSvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7)
O22 - Task: OneDrive Per-Machine Standalone Update Task - C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe
O22 - Task: Uninstaller_SkipUac_uauac - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O23 - Service R2: Bitdefender Correlation Service - (vsservppl) - C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe /service
O23 - Service R2: Bitdefender Security Service - (vsserv) - C:\Program Files\Bitdefender Antivirus Free\vsserv.exe /service
O23 - Service R2: Bitdefender Update Service - (updatesrv) - C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe /service
O23 - Service R2: ProductAgentService - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service R2: bdredline - C:\Program Files\Bitdefender Antivirus Free\bdredline.exe
O23 - Service S3: FileSyncHelper - C:\Program Files\Microsoft OneDrive\21.099.0516.0003\FileSyncHelper.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: OneDrive Updater Service - C:\Program Files\Microsoft OneDrive\21.099.0516.0003\OneDriveUpdaterService.exe
--
End of file - Time spent: 10,7 sec. - 19256 bytes, CRC32: FFFFFFFF. Sign: 닱
|
|
|
|
|
18-06-2021, 06:50
|
#33 |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18070
|
Dalla lettura veloce del log ci sarebbe ancora un servizio di OneDrive in esecuzione, FileSyncHelper, in realtà ci sarebbero anche un altro processo ed un altro servizio di OneDrive ma sono per l'aggiornamento, dai loro nomi.
OneDrive Per-Machine Standalone Update Task, OneDrive Updater Service. Direi comunque che può andare bene così per il momento, non toccare altro. Vedi che succede con questa configurazione. Conviene sempre non strafare ma procedere passo dopo passo per identificare il vero problema ed evitare di disattivare cose che poi in realtà si rivelano utili. |
|
|
|
|
18-06-2021, 18:17
|
#34 | |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Quote:
E' ricomparsa..adesso provo a disattivare le altre cose di OneDrive |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:40.
