Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log di Hijackthis Opzioni
gioveben
Inviato: Saturday, September 21, 2019 2:47:35 PM
Rank: Member

Iscritto dal : 7/31/2019
Posts: 10
Buongiorno, vorrei chiedere cortesemente se mi controllate il log di Hijackthis. Grazie in anticipo

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 10 (Home), 10.0.18362.356 (ReleaseId: 1903), Service Pack: 0
Time: 21.09.2019 - 18:49 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: User (group: Administrator) on COMPUTER, FirstRun: yes

Chrome: 76.0.3809.132
Edge: 11.0.18362.329
Internet Explorer: 11.356.18362.0
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Chiavetta Internet 4G\IK40\BackgroundService\ServiceManager.exe
1 C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe
1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe
1 C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe
1 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
1 C:\Program Files\Intel\iCLS Client\HeciServer.exe
8 C:\Program Files\Mozilla Firefox\firefox.exe
1 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1 C:\Users\User\Downloads\HiJackThis.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
1 C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\CompPkgSrv.exe
5 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxEM.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\igfxTray.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
67 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
1 C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\explorer.exe

O2 - HKLM\..\BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\IEExt\ie_plugin.dll
O2-32 - HKLM\..\BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll
O3 - HKLM\..\Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\IEExt\ie_plugin.dll
O3-32 - HKLM\..\Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll
O4 - HKCU\..\StartupApproved\Run: [EPLTarget\P0000000000000000] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX230" (2016/01/13)
O4 - HKLM\..\StartupApproved\Run32: [Telecom_IT KEY40 ModemListener] = C:\Program Files (x86)\Chiavetta Internet 4G\IK40\BackgroundService\ModemListener.exe start (2018/07/14)
O4 - HKLM\..\StartupApproved\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (2017/06/30)
O4 - HKLM\..\StartupApproved\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s (2017/02/24)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2017/06/03)
O16-32 - DPF: HKLM\..\{5AE58FCF-6F6A-49B2-B064-02492C66E3F4}\DownloadInformation: MUCatalogWebControl Class [CODEBASE] = http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1457787214621
O17 - DHCP DNS 1: 192.168.1.1
O23 - Service R2: Intel(R) Capability Licensing Service Interface - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service R2: Machine Debug Manager - (MDM) - C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service R2: SAS Core Service - (!SASCORE) - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service R2: Servizio Kaspersky Anti-Virus 19.0.0 - (AVP19.0.0) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe -r
O23 - Service R2: Telecom_IT MIFI40 Modem Device Helper - C:\Program Files (x86)\Chiavetta Internet 4G\IK40\BackgroundService\ServiceManager.exe Files (x86)\Chiavetta Internet 4G\IK40\BackgroundService\ServiceManager.exe -start
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\elevation_service.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service S3: Microsoft Office Diagnostics Service - (odserv) - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: klvssbridge64_19.0.0 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe


--
End of file - Time spent: 22,1 sec. - 15564 bytes, CRC32: FFFFFFFF. Sign: ꋼ蜝
Sponsor
Inviato: Saturday, September 21, 2019 2:47:35 PM

 
giza
Inviato: Sunday, September 22, 2019 9:53:57 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
per quali problemi?
gioveben
Inviato: Sunday, September 22, 2019 12:45:04 PM
Rank: Member

Iscritto dal : 7/31/2019
Posts: 10

Da quando ho aggiornato alla versione 1903 Windows Update non funziona più e mi da questo messaggio: "Si è verificato un problema durante la connessione al servizio Windows Update. Verrà eseguito un nuovo tentativo di connessione in seguito oppure puoi selezionare subito Riprova." Avevo postato il problema nella sezione apposita ma purtroppo non ho risolto. Ho avuto lo stesso problema anche sul notebook ma con gli aggiornamenti successivi si è risolto da solo, sul fisso invece no.
Il controllo però era perchè prima sul sito di Hijackthis era possibile analizzare il log e fissare voci inutili, ora invece non capisco se devo eliminare qualcosa oppure no.
cbbusto
Inviato: Sunday, September 22, 2019 10:42:53 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
gioveben ha scritto:

Da quando ho aggiornato alla versione 1903 Windows Update non funziona più e mi da questo messaggio: "Si è verificato un problema durante la connessione al servizio Windows Update. Verrà eseguito un nuovo tentativo di connessione in seguito oppure puoi selezionare subito Riprova." Avevo postato il problema nella sezione apposita ma purtroppo non ho risolto. Ho avuto lo stesso problema anche sul notebook ma con gli aggiornamenti successivi si è risolto da solo, sul fisso invece no.
Il controllo però era perchè prima sul sito di Hijackthis era possibile analizzare il log e fissare voci inutili, ora invece non capisco se devo eliminare qualcosa oppure no.


Gli aggiornamenti non andarli mai a cercare attendi che ti vengano proposti da update.
Il log non presenta infezioni.
Vedo che hai Kaspersky free, questo antivirus è molto valido nella versione a pagamento, la free molto meno, ti consiglio di eliminarla e attivare defender che in win 10 è un ottimo A.V. ed è ben integrato nel sistema.
Poi hai delle voci in avvio che è meglio disattivare:
O4 - HKCU\..\StartupApproved\Run: [EPLTarget\P0000000000000000] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX230" (2016/01/13)
O4 - HKLM\..\StartupApproved\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (2017/06/30)
O4 - HKLM\..\StartupApproved\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s (2017/02/24)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2017/06/03)
questa non riguarda Defender. Speak to the hand
gioveben
Inviato: Monday, September 23, 2019 11:59:58 AM
Rank: Member

Iscritto dal : 7/31/2019
Posts: 10
Grazie mille per i consigli. L'aggiornamento sul notebook è arrivato da WU, sul fisso invece l'ho fatto io con lo strumento di Windows.
Ti chiedo ancora una cosa: come posso riattivare Windows Defender che avevo disattivato subito tanto tempo fa?
cbbusto
Inviato: Monday, September 23, 2019 4:04:24 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
gioveben ha scritto:
Grazie mille per i consigli. L'aggiornamento sul notebook è arrivato da WU, sul fisso invece l'ho fatto io con lo strumento di Windows.
Ti chiedo ancora una cosa: come posso riattivare Windows Defender che avevo disattivato subito tanto tempo fa?


Se togli Kaspersky e riavvii il pc Defender si dovrebbe attivare da solo, Kaspersky va disinstallato completamente, ti consiglio di usare Ccleaner oppure IObit Uninstaller in modo da eliminare la configurazione e le voci del Registro.
Se Defender non è attivato clicca col tasto destro su start/Impostazioni-seleziona la voce Windows Defender dalla barra laterale di sinistra e verifica che la levetta relativa all'opzione Protezione in tempo reale sia attiva se non lo è, attivala tu. Fatto
gioveben
Inviato: Monday, September 23, 2019 6:07:21 PM
Rank: Member

Iscritto dal : 7/31/2019
Posts: 10
Ok, provvedo subito. Ancora grazie e buona serata.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.