Ciao a tutti,

stò riscontrando strani comportamenti del PC che mi è anche difficile descrivervi e non capisco se ho io delle allucinazioni o se la cosa è reale.

In ogni caso ho fatto le varie pulizie con Glary, CCleaner, Adwcleaner, Malwarebytes ecc. e ora vi chiedo cortesemente di darmi un'occhiata al log di HijackThis.

Se avete qualche suggerimento per altri controlli, magari più approfonditi .........

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:04:55, on 21/01/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)

FIREFOX: 35.0 (x86 it)
Boot mode: Normal

Running processes:
N:\Windows\system32\Dwm.exe
N:\Windows\system32\taskhost.exe
N:\Windows\Explorer.EXE
N:\Program Files\Common Files\Java\Java Update\jusched.exe
N:\Program Files\Logitech\SetPointP\SetPoint.exe
N:\Program Files\Windows Sidebar\sidebar.exe
N:\Program Files\Garmin\Express Tray\ExpressTray.exe
N:\Program Files\CCleaner\CCleaner.exe
N:\Program Files\NVIDIA Corporation\Display\nvtray.exe
N:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
N:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
N:\Program Files\Unchecky\bin\unchecky_bg.exe
N:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
N:\Program Files\Mozilla Firefox\firefox.exe
J:\Gruppi di Programmi WIN7\Utilità\Controllo e Pulizia Sistema\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - N:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - N:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - N:\Program Files\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - N:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - N:\Program Files\Logitech\SetPointP\SetPointSmooth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - N:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "N:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EvtMgr6] N:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKCU\..\Run: [Sidebar] N:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GUDelayStartup] "N:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [GarminExpressTrayApp] "N:\Program Files\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "N:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] N:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Aggiungi a PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti link selezionati in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti link selezionati in PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti selezione a PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://N:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - N:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - N:\Program Files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - N:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - N:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - N:\PROGRA~1\MIFE82~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - N:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - N:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - N:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Content Service - Unknown owner - N:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - N:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - N:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - N:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - N:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - N:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - N:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - N:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - N:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - N:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - N:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - N:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - N:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - N:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - N:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - N:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - N:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - N:\Windows\system32\nvvsvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - Sandboxie Holdings, LLC - N:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: ScsiAccess - Unknown owner - N:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - N:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - N:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - N:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - N:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Unchecky - RaMMicHaeL - N:\Program Files\Unchecky\bin\unchecky_svc.exe

--
End of file - 9763 bytes

Sempre grazie
beppe

---

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.

EDIT: "stò riscontrando strani comportamenti del PC che mi è anche difficile descrivervi e non capisco se ho io delle allucinazioni o se la cosa è reale.

In ogni caso ho fatto le varie pulizie con Glary, CCleaner, Adwcleaner, Malwarebytes ecc. e ora vi chiedo cortesemente di darmi un'occhiata al log di HijackThis.

Se avete qualche suggerimento per altri controlli, magari più approfonditi ........".


In pratica hai fatto il malato ed anche il dottore di te stesso.
Una semplice domanda: dopo quei controlli /scansioni hai ancora quelle allucinazioni oppure il PC si è normalizzato ?





Anche un maiale sa arrampicarsi su un albero quando viene adulato.

C'è la solita "schifezzuola", poca roba ma, sono sicuro che altri più bravi sono molto ansiosi e desiderosi di controllarlo e sugggerirti il da farsi.






Anche un maiale sa arrampicarsi su un albero quando viene adulato.

Grazie a entrambi.

Doctor, visto che tu hai visto la schifezzuola, indicamela te ne sarei grato.

Ciao
beppe

---

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.

Beppe. Lascia perdere il sito indicato dal pseudomedico. Non dà quasi mai una indicazione precisa, pecca di eccesso di prudenza e non si espone.
Solo se vede i DNS di google non lo riconosce e ti dice di cambiarli.
Al.

Ho provato per curiosità e da inesperto totale ad utilizzare il servizio che mi hai indicato ma, senza offesa, è piuttosto ambiguo infatti mi mette la spunta verde su diversi programmi poi a fianco mi dice che sono sospetti (ti allego un'immagine parziale)



Non essendo un esperto non mi fido a toccare nulla, hai visto mai che faccio più casini di quelli che ho?

Poi all'inizio mi dice che non ho ne Antivirus ne Firewall quando invece utilizzo MSE e il Firewall di windows, forse non li riconosce BO!!

Grazie comunque per le info e l'interessamento
beppe

---

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.

Sinceramente spero che mi venga suggerito, sulla base del log postato, cosa fixare e cosa lasciare stare perchè, ripeto, io non sono in grado di capire se c'è qualche cosa che non va.

---

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.

Beppe vai tranquillo è tutto normale, devi sapere che HJT da Seven in poi non è affidabile come prima, considera che il programma non viene aggiornato da parecchio, capita che antivirus e firewall li indichi come mancanti anche se ci sono, spesso perchè non li trova in Avvio automatico come nel tuo caso, le 2 voci che hai cerchiato nell'immagine sono regolari, la prima riguarda la scheda video a l'altro è l'update di Java, in win 7 e 8 trova anche file mancanti (no file) anche se ci sono.
Volendo proprio eliminare delle voci, anche se per niente nocive, si potrebbero togliere da Avvio, cioè le voci 04, eliminandole non si crea nessun danno i programmi non vengono toccati, si potrebbe velocizzare leggermente l'avvio del sistema, quelle che io fixerei da eliminare sono queste:


O4 - HKLM\..\Run: [EvtMgr6] N:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKCU\..\Run: [Sidebar] N:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GUDelayStartup] "N:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [GarminExpressTrayApp] "N:\Program Files\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "N:\Program Files\CCleaner\CCleaner.exe" /MONITOR

La procedura la conosci già. Ciao

Ma le "allucinazioni " sono sparite?