Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi Controllereste il Log ?

Mi Controllereste il Log ? Opzioni
Topic Precedente · Topic Sucessivo
booble
Inviato: Saturday, February 06, 2021 7:21:28 AM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59

errori e pc lento.. Grazie
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 05/02/21
Ora scansione: 20:12
File di log: 2513242c-67e6-11eb-a299-ac220b1dedc8.json

-Informazioni software-
Versione: 4.3.0.98
Versione componenti: 1.0.1157
Aggiorna versione pacchetto: 1.0.36771
Licenza: Trial

-Informazioni sistema-
SO: Windows 10 (Build 19041.746)
CPU: x64
File system: NTFS
Utente: DESKTOP-I7LVQQ7\Kundalini

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 313293
Minacce rilevate: 52
Minacce messe in quarantena: 0
Tempo impiegato: 4 min, 29 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 18
PUP.Optional.DriverPack, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\DRPSU, Nessuna azione intrapresa, 8344, 472301, 1.0.36771, , ame, , ,
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\WOW6432NODE\GCleaner, Nessuna azione intrapresa, 13147, 676886, 1.0.36771, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Nessuna azione intrapresa, 8344, 472299, 1.0.36771, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\IJAHOBFEJGEBLMKPCMGPELFIBGNNJPIL, Nessuna azione intrapresa, 5375, 464615, , , , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\IJAHOBFEJGEBLMKPCMGPELFIBGNNJPIL, Nessuna azione intrapresa, 5375, 464615, , , , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ijahobfejgeblmkpcmgpelfibgnnjpil, Nessuna azione intrapresa, 5375, 464615, 1.0.36771, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Nessuna azione intrapresa, 5375, 183362, , , , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Nessuna azione intrapresa, 5375, 183362, , , , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Nessuna azione intrapresa, 5375, 183362, 1.0.36771, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, Nessuna azione intrapresa, 5233, 253915, 1.0.36771, , ame, , ,
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\GCleaner, Nessuna azione intrapresa, 13147, 676886, 1.0.36771, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\WebDiscoverBrowser, Nessuna azione intrapresa, 5233, 253912, 1.0.36771, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, Nessuna azione intrapresa, 8344, 472300, 1.0.36771, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, Nessuna azione intrapresa, 5233, 253912, 1.0.36771, , ame, , ,
PUP.Optional.DriverPack, HKU\S-1-5-21-1641062853-3667648398-1858719796-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Nessuna azione intrapresa, 8344, 472299, 1.0.36771, , ame, , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMS_VL_ALL, Nessuna azione intrapresa, 10028, 812204, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E4094E80-EDEF-4D61-830D-C32DE24CEA51}, Nessuna azione intrapresa, 10028, 812204, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{E4094E80-EDEF-4D61-830D-C32DE24CEA51}, Nessuna azione intrapresa, 10028, 812204, , , , , ,

Valore di registro: 2
PUP.Optional.DriverPack, HKU\S-1-5-21-1641062853-3667648398-1858719796-1001\SOFTWARE\DRPSU|CLIENTID, Nessuna azione intrapresa, 8344, 472301, 1.0.36771, , ame, , ,
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, Nessuna azione intrapresa, 8344, 472300, 1.0.36771, , ame, , ,

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 3
PUP.Optional.DriverPack.BITSRST, C:\USERS\KUNDALINI\APPDATA\ROAMING\DRPSU, Nessuna azione intrapresa, 15657, 820473, 1.0.36771, , ame, , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove, Nessuna azione intrapresa, 9191, 542290, , , , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\KUNDALINI\APPDATA\LOCAL\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}, Nessuna azione intrapresa, 9191, 542290, 1.0.36771, , ame, , ,

File: 29
PUP.Optional.WinYahoo.TskLnk, C:\USERS\KUNDALINI\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Nessuna azione intrapresa, 9191, 542290, , , , , 148CEBD166C25A06D630A9CF69A065A6, DEEDEB38991CEE739C15F8C142C83087A2010BE1E1A2CF332344201E834CC11F
PUP.Optional.WinYahoo.TskLnk, C:\USERS\KUNDALINI\APPDATA\LOCAL\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HOWTOREMOVE\HOWTOREMOVE.HTML, Nessuna azione intrapresa, 9191, 542290, 1.0.36771, , ame, , 92A56BD431B8EC678C73844C916017CA, 47BFA64B49B9ABF0C2DCA4F400E0137E1C29211CE6ED4196EDE1560149D13FF2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\chromium-min.jpg, Nessuna azione intrapresa, 9191, 542290, , , , , 63BC75E5CF5CBA301C0A333A493C1E6C, AECF7E9F8EA60035CF8E255B99ADDBC4739C357BC9773273B682B06073AE2BBC
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\control panel-min-min.JPG, Nessuna azione intrapresa, 9191, 542290, , , , , D3317C08A7FD5C68AF7607B56365D7EF, E0DF11EDFC606871F3FA3E825D0A346D895CF2246372E1919F3F6B6F823855EA
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\down.png, Nessuna azione intrapresa, 9191, 542290, , , , , BD28C167E200A3B28D65FAD11067F767, 782AEE35F1473A0818E85C7888276AB1A92A2C6650420A6914C11D4A87017959
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\ff menu.JPG, Nessuna azione intrapresa, 9191, 542290, , , , , 0ACF64A62398FD3E28C0F776E080E02E, A7E228427AFE421EE317EECF714464E5ED346B2032C98F4076B01EB61D92F11F
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\ff search engine-min.png, Nessuna azione intrapresa, 9191, 542290, , , , , 98167327578F423AD62775F9C0DA1C08, 95E4B167F0173DB00F6BCDDE9864CC2E5DDED171506F8AB8E7B9F7863D913680
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\hp-min ff.png, Nessuna azione intrapresa, 9191, 542290, , , , , AFE6FD269F10B4FB4055028CE2E0F70C, F0403DEBED00E906EE26EFE1463A63347D5B7CD6EB60BB38AE0E3C3460F71693
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\hp-min ie.png, Nessuna azione intrapresa, 9191, 542290, , , , , C76F780F7CDEDA6D63A72E00719EAE53, 0A53A6F7C61B73B40061A401ED4C5D1E520C1D1DEC270617C5C25C8EE64A95C6
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\search engine.gif, Nessuna azione intrapresa, 9191, 542290, , , , , D2665D24334093AFB3D3E64E22346AC4, E5CA26785BDB836C3C234A67E991BF1C70D4E87CAA75EC43747619E64DECAA57
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\setup pages.gif, Nessuna azione intrapresa, 9191, 542290, , , , , D8957AB88B51AC3D91DB06AC96369BE4, 6BB5388E49AAB90AB7C85A736EAABDEB9A78CDCCA4D7A4138B00DBC1C657C8D5
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\sp-min.png, Nessuna azione intrapresa, 9191, 542290, , , , , C4A8846B0AAC9BEF78F6A001514ECFF5, 4E9A05BDB43137235913F0BBB1F21C35DF34E62D33F2A4F4FC9C0F15FA1346E3
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\start-min.jpg, Nessuna azione intrapresa, 9191, 542290, , , , , 7A52610FBA6935C9ACF2A2F38CA86F6A, 677001B0CFD9F6C824E422C5EBBC5C042ABB0CF156990064DD3170CF6F3379C8
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\HowToRemove\up.png, Nessuna azione intrapresa, 9191, 542290, , , , , 45B1D3F523A38E29419DC26AE6BDD253, 892E25F7363B1C4EFA5FFACD5F4CDADD01833F49EF5CEF335676D84DA871EBA0
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\canecirit, Nessuna azione intrapresa, 9191, 542290, , , , , DBC66A23EE25949E68778EB816342AB5, 6401A6A972C7646F84F59BC3CBD5BBF52E6AFEEB3B2A67CFBD8D62C59E28D03C
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\celolicat, Nessuna azione intrapresa, 9191, 542290, , , , , F185E864B0F3532A799B8576CA2D75EC, B0EF04F5D81E56F85843CD9D28EB1EDC229FE2DAF56A8D9DAA6518660E59164A
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\uninst.exe, Nessuna azione intrapresa, 9191, 542290, , , , , 4ED777A5428F68EFA0A9D84FEB06D056, 59EE7AA430827FED2DCE7D0765AA95560094D864A811AB3611E30EA1B2CB4293
PUP.Optional.WinYahoo.TskLnk, C:\Users\Kundalini\AppData\Local\{9F6DA931-BBC5-C589-D65D-E061F2351CF9}\uninstp.dat, Nessuna azione intrapresa, 9191, 542290, , , , , 3A8C80C60507B431FC41FDB520DF4613, 8D64C8795405AF3A51694B3FD49896BA71F7910B7ECEA58D460E277969F1E2AB
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMS_VL_ALL, Nessuna azione intrapresa, 10028, 812204, 1.0.36771, , ame, , 66831A98108AA0593C4149B866316725, D54E272922F1095CBD1BC34F1ECBEB91A0B0F31EF268FBAFA984F7F9041BE0C5
Trojan.Dropper, C:\USERS\KUNDALINI\APPDATA\ROAMING\MIRC\DOWNLOADS\ARCHIVES\BANDICAM.V4.5.6.1647-GBM.RAR, Nessuna azione intrapresa, 41, 648276, 1.0.36771, , ame, , A62B37CB279375A421A07942A936028D, E8FA2764C66461D84D1E5E4C97AF051D9E8FC2F77A470C8F1E6D1C37CD3BE716
PUP.Optional.BundleInstaller, C:\USERS\KUNDALINI\DOWNLOADS\ATUBE_CATCHER.EXE, Nessuna azione intrapresa, 150, 826880, 1.0.36771, , ame, , 99049E8A9E318732B401E1842C08D712, B7D27F777483A389292BBFF6BDEB894D7401FB0957695A121B35989FF0B71F2B
Generic.Malware/Suspicious, C:\USERS\KUNDALINI\DOWNLOADS\CDBXP_SETUP_4.5.8.7041.EXE, Nessuna azione intrapresa, 0, 392686, 1.0.36771, , shuriken, , F6E56C84638042C513B8BB8D77647F6C, 4DA9FA41288872253A25058079693936D1A9DFA4A45FF752DC5974711543472F
CrackTool.Agent.Keygen, C:\USERS\KUNDALINI\DOWNLOADS\ARCHIVE-B6EF.ZIP, Nessuna azione intrapresa, 497, 560514, 1.0.36771, 5EBBC8ABA00E334BF6593A0D, dds, 01103972, 58E1E74C460D651BFE941A7C90A81301, 585835F1CE1C287B702606185E12273E8E4148EE854D1DB407C89C1AB0925B84
PUP.Optional.InstallCore.Generic, C:\USERS\KUNDALINI\DOWNLOADS\AVATAR_THE_GAME_4184753082.EXE, Nessuna azione intrapresa, 9665, 606890, 1.0.36771, , ame, , 23F3FE8BC10C207C7D9CF57FE09CE0F1, 44F14A7631E4AD9E6867B39E99A5165757E5C0F00F858CFE4050E28D2E976D34
PUP.Optional.DriverPack, C:\USERS\KUNDALINI\DOWNLOADS\DRIVERPACK-17-ONLINE_1707842462.1553026332.EXE, Nessuna azione intrapresa, 8344, 542228, 1.0.36771, , ame, , FFB830A17F0345C1BB141C4946896FE9, D792707FA06A9D33DEEC062583D360ADBE518C7EDFB4BA9B0EDDAE768C86E6FE
PUP.Optional.AdvancedSystemRepair, C:\USERS\KUNDALINI\DOWNLOADS\ASR_IT.EXE, Nessuna azione intrapresa, 10384, 724287, 1.0.36771, , ame, , 58F437350E22BF07576DE62D8CE7B25C, 89A749372E9895E63121183E728BC12B071B2AC7A084B1D66BEBC3FAE796D2F6
HackTool.AutoKMS, C:\USERS\KUNDALINI\DOWNLOADS\KMSOFFLINE_2.0.9_(X64)_KCRACK.COM.ZIP, Nessuna azione intrapresa, 8374, 685826, 1.0.36771, , ame, , 27CD4F5BC6FDB55B4B431F52A1005045, 196C5AC992E39F3FD9F82093BBB3E2F0CFCB6386E74D1CE14ADB1A3E3FCCD0E8
Adware.InstallCore, C:\USERS\KUNDALINI\DOWNLOADS\MEMU-INSTALLER.EXE, Nessuna azione intrapresa, 3451, 672540, 1.0.36771, , ame, , 68014C2D944E74A8EF2A3C080AAEC47A, E900B547A4C97A9BD8E2DF6A2CC33EBBD0158826AC4B5D9C6B65D1FABE8A5EC5
RiskWare.Tool.HCK, C:\USERS\KUNDALINI\DOWNLOADS\WINRAR_5.80_BETA_4_KCRACK.COM.ZIP, Nessuna azione intrapresa, 1027, 65942, 1.0.36771, E3F2B0417413824DE3C77189, dds, 01103972, 4DA69FEBC2D80D23A6C8F0946B3B3105, B9FDFD1EA4FD6297BE5874AD8C63923FFE6B29950A9DFDA815E1FF82E9551D1D

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)
Torna in alto
 
Sponsor
Inviato: Saturday, February 06, 2021 7:21:28 AM

 
Torna in alto
 
solfami
Inviato: Saturday, February 06, 2021 4:15:27 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve
Posta il log di questo (segui le istruzioni)
http://software.aiutamici.com/software?ID=11175
Saluti
P.S. prima svuota la cartella Prefect e fai le pulizie
Torna in alto
 
booble
Inviato: Saturday, February 06, 2021 7:42:04 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Grazie Solfami! fatto pulizia ecc... ecco il log
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 10 (Pro), 10.0.19041.746 (ReleaseId: 2004), Service Pack: 0
Time: 06.02.2021 - 19:41 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: Kundalini (group: Administrator) on DESKTOP-I7LVQQ7, FirstRun: yes

Chrome: 88.0.4324.146
Firefox: 84.0.2.7675
Edge: 11.0.19041.546
Internet Explorer: 11.0.19041.1
Default: "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --single-argument %1 (Microsoft Edge)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
1 C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
1 C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
14 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1 C:\Program Files (x86)\WinRAR\WinRAR.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
2 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
1 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21011.127.0_x64__8wekyb3d8bbwe\YourPhone.exe
1 C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
1 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20112.10111.0_x64__8wekyb3d8bbwe\Video.UI.exe
1 C:\Users\Kundalini\Desktop\HiJackThis\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\MoUsoCoreWorker.exe
9 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\oobe\UserOOBEBroker.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
86 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-c78031797b0599b6
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-c78031797b0599b6
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be}: [SuggestionsURL] = '{{CYA_IE_SUGGEST_URL}}' - Bing Search Engine
O1 - Hosts.ICS: 192.168.137.1 DESKTOP-I7LVQQ7.mshome.net # 2026 1 6 31 16 2 17 459
O1 - Hosts.ICS: 192.168.137.217 LGwebOSTV.mshome.net # 2021 2 1 8 16 2 17 459
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.63\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.63\BHO\ie_to_edge_bho.dll
O4 - HKCU\..\StartupApproved\Run: [GarminExpress] = C:\Program Files (x86)\Garmin\Express\express.exe /minimized (2019/12/30)
O4 - HKCU\..\StartupApproved\Run: [Skype for Desktop] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (2020/03/22)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2020/01/10)
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&sporta in Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9 - Button: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Tools menu item: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9-32 - Button: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - C:\Users\Kundalini\AppData\Local\Temp\{1adfb472-4dd9-45bf-B196-0F82A7E00E72}\{7B28E39C-883C-4f49-ABFB-5D16796F2DD9}\APAX.dll (file missing)
O9-32 - Button: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - C:\Users\Kundalini\AppData\Local\Temp\{1adfb472-4dd9-45bf-B196-0F82A7E00E72}\{7B28E39C-883C-4f49-ABFB-5D16796F2DD9}\APAX.dll (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - C:\Users\Kundalini\AppData\Local\Temp\{1adfb472-4dd9-45bf-B196-0F82A7E00E72}\{7B28E39C-883C-4f49-ABFB-5D16796F2DD9}\APAX.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - C:\Users\Kundalini\AppData\Local\Temp\{1adfb472-4dd9-45bf-B196-0F82A7E00E72}\{7B28E39C-883C-4f49-ABFB-5D16796F2DD9}\APAX.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - C:\Users\Kundalini\AppData\Local\Temp\{1adfb472-4dd9-45bf-B196-0F82A7E00E72}\{7B28E39C-883C-4f49-ABFB-5D16796F2DD9}\APAX.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - C:\Users\Kundalini\AppData\Local\Temp\{1adfb472-4dd9-45bf-B196-0F82A7E00E72}\{7B28E39C-883C-4f49-ABFB-5D16796F2DD9}\APAX.dll (file missing)
O17 - DHCP DNS 1: 192.168.1.1
O22 - Task (.job): (Not scheduled) G2MUpdateTask-S-1-5-21-1641062853-3667648398-1858719796-1001.job - C:\Users\Kundalini\AppData\Local\GoToMeeting\19228\g2mupdate.exe
O22 - Task (.job): (Not scheduled) G2MUploadTask-S-1-5-21-1641062853-3667648398-1858719796-1001.job - C:\Users\Kundalini\AppData\Local\GoToMeeting\19228\g2mupload.exe
O23 - Service R2: Microsoft Office Click-to-Run Service - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service S2: Servizio Aggiornamento Microsoft Edge (edgeupdate) - (edgeupdate) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /svc
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\elevation_service.exe
O23 - Service S3: Microsoft Edge Elevation Service - (MicrosoftEdgeElevationService) - C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.63\elevation_service.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: Servizio Aggiornamento Microsoft Edge (edgeupdatem) - (edgeupdatem) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /medsvc
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 32,2 sec. - 18174 bytes, CRC32: FFFFFFFF. Sign: 瑋꜕
Torna in alto
 
solfami
Inviato: Saturday, February 06, 2021 9:05:24 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve
Bene,
ora dovrai aspettare ccbusto,
il pink phanter, per sapere cosa cancellare.
Con lui vai sul sicuro.
Saluti
Torna in alto
 
booble
Inviato: Sunday, February 07, 2021 10:27:35 AM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Grazie Mille :)
Torna in alto
 
cbbusto
Inviato: Sunday, February 07, 2021 4:03:24 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao Booble, ho visto ora i tuoi log, controllo bene poi ti faccio sapere, ci sentiamo verso sera.
Torna in alto
 
cbbusto
Inviato: Sunday, February 07, 2021 4:58:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fai le seguenti 2 scansioni eliminando quello che viene rovato.
ADWclener e Jrt, li trovi nelle pulizie.
Torna in alto
 
cbbusto
Inviato: Sunday, February 07, 2021 5:28:47 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Apri HJT e spunta ed elimina le seguenti voci, in avvio automatico non servono basta l'antivirus:

O4 - HKCU\..\StartupApproved\Run: [GarminExpress] = C:\Program Files (x86)\Garmin\Express\express.exe /minimized (2019/12/30)
O4 - HKCU\..\StartupApproved\Run: [Skype for Desktop] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (2020/03/22)
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&sporta in Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)

Il sito Kundalini lo conosci, se non l'hai inserito tu elimina le seguenti righe:
O22 - Task (.job): (Not scheduled) G2MUpdateTask-S-1-5-21-1641062853-3667648398-1858719796-1001.job - C:\Users\Kundalini\AppData\Local\GoToMeeting\19228\g2mupdate.exe
O22 - Task (.job): (Not scheduled) G2MUploadTask-S-1-5-21-1641062853-3667648398-1858719796-1001.job - C:\Users\Kundalini\AppData\Local\GoToMeeting\19228\g2mupload.exe

Non vedo errori o app che possano rallentare.

Fai questa pilizia del Registro:
Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.

Fai sapere se ci sono delle migliorie. Ciao
Torna in alto
 
booble
Inviato: Sunday, February 07, 2021 7:30:50 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Grazie di Cuore ccbusto, ti chiedevo se queste chiavi che non riesce ad eliminarle il cleaner , devo eliminarle manualmente secondo Te?
Grazie ancoraApplause

This file was generated by Eusing Free Registry Cleaner
Visit http://www.eusing.com/ for the latest version

Invalid File or Folder ##### HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Speech_OneCore\Recognizers\Tokens\MS-1040-110-WINMO-DNN\Models\1040\L1040\ ##### %windir%\Speech_OneCore\Engines\SR\it-IT-N\L1040
Invalid File or Folder ##### HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Speech_OneCore\Recognizers\Tokens\MS-1040-110-WINMO-DNN\Models\1040\L1040\AMs\AI041040 ##### %windir%\Speech_OneCore\Engines\SR\it-IT-N\AI041040
Invalid File or Folder ##### HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Speech_OneCore\SpeechUX\Grammars\Path\1033 ##### %windir%\Speech_OneCore\Engines\SR\en-US\
Invalid File or Folder ##### HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Speech_OneCore\VoiceAgent\Resources\ResBin_en-us ##### %windir%\Speech_OneCore\Engines\SR\en-US\
Invalid File or Folder ##### HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\AppUserModelId\Windows.System.MiracastReceiver\IconUri ##### %SystemRoot%\SystemApps\Microsoft.PPIProjection_cw5n1h2txyewy\Assets\Square30x30.Scale-100.png
Invalid File or Folder ##### HKEY_LOCAL_MACHINE\Software\Classes\AppUserModelId\Windows.System.MiracastReceiver\IconUri ##### %SystemRoot%\SystemApps\Microsoft.PPIProjection_cw5n1h2txyewy\Assets\Square30x30.Scale-100.png
Torna in alto
 
cbbusto
Inviato: Tuesday, February 09, 2021 12:39:09 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sono file che il sistema non riesce a trovare probabilmente perchè usate da altri programmi, li puoi anche lasciare non sono dannose. Il programma per pulire il registro ha trovato molte voci ?
Torna in alto
 
booble
Inviato: Tuesday, February 09, 2021 6:05:27 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
si ne ha trovate abbastanza...
p.s ho un problema che utilizzando il chrome spesso , quando vado su una pagina web mi viene scritto il messaggio di pagina web non trovata poi automaticamente mi si carica la pagina richiesta.. Anxious , ho disinstallato e reinstallato chrome .. e non me lo fa con altri browser... Te che browser usi? Grazie Ciaoo
Torna in alto
 
cbbusto
Inviato: Friday, February 12, 2021 11:10:08 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
booble ha scritto:
si ne ha trovate abbastanza...
p.s ho un problema che utilizzando il chrome spesso , quando vado su una pagina web mi viene scritto il messaggio di pagina web non trovata poi automaticamente mi si carica la pagina richiesta.. Anxious , ho disinstallato e reinstallato chrome .. e non me lo fa con altri browser... Te che browser usi? Grazie Ciaoo



Io da sempre uso Firefox, e per la posta uso come client Thunderbird, ottimi entrambi e veloci, li trovi su aiutamici nella sezione Software. ciao
Torna in alto
 
wolfestein
Inviato: Friday, February 12, 2021 3:17:41 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Inoltre Chrome è avido di risorse.
Torna in alto
 
booble
Inviato: Sunday, February 14, 2021 7:17:43 AM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
OK grazie Amici :)Applause
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi Controllereste il Log ?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.