Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problemi con windows Opzioni
elevators
Inviato: Saturday, November 19, 2016 4:58:34 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Salve a tutti,in quest'ultima settimana ho notato un comportamento di windows sul mio pc, al mio dire strano,quando clicco sul logo di windows per arrestare o sospendere il pc,non mi si apre piu la finestra da cui io poi continuavo a fare cio che volevo.Oro per arrestare il mio pc devo cliccare ,sempre sul logo windows in basso a sinistra,ma con tasto destro.Si apre una finestra che da li poi arresto.Ho eseguito una scansione con Avira (che e durata piu di 2 ore),ma non ha rilevato nulla.Oltre a questo, molte volte si avvia piu lentamente del solito presentando diverse disfunzioni.Ora ho fatto una scansione con Hijack ,la posto,cercando aiuto da chi ne sa piu di me,per saperne di piu su questo problema.Grazie a tutti




Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:32:40, on 19/11/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 50.0 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\National Instruments\Shared\NI Error Reporting\nierserver.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\Iperius Backup\Iperius.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Antonio\AppData\Local\Temp\Rar$EXa0.899\HijackThisPortable_2.0.5_English.paf.exe
C:\Users\Antonio\AppData\Local\Temp\Rar$EXa0.014\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX6000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIA.EXE /FU "C:\Windows\TEMP\E_S2A5C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIBIE.EXE /FU "C:\Windows\TEMP\E_S284B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINPE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-520 Series"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000002] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINPE.EXE /EPT "EPLTarget\P0000000000000002" /M "XP-520 Series"
O4 - HKCU\..\Run: [TritaFile] C:\Program Files (x86)\TritaFile\TritaFile.exe
O4 - HKCU\..\Run: [Iperius Backup] C:\Program Files (x86)\Iperius Backup\Iperius.exe
O4 - HKCU\..\Run: [Chromium] "c:\users\antonio\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - Global Startup: NI Error Reporting.lnk = C:\Program Files (x86)\National Instruments\Shared\NI Error Reporting\nierserver.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\national instruments\shared\mdns responder\nimdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Autodesk Application Manager Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Servizio EaseUS Agent (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\WINDOWS\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: NI Citadel 4 Service (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\SysWOW64\lkcitdl.exe
O23 - Service: NI PSP Service Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\SysWOW64\lkads.exe
O23 - Service: NI Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\SysWOW64\lktsrv.exe
O23 - Service: LULU Software CrashHandler - LULU SOFTWARE LIMITED - C:\Program Files (x86)\Soda PDF 6\crash-handler-ws.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: MyEpson Portal Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NI Application Web Server (NIApplicationWebServer) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
O23 - Service: NI Authentication Service (niauth) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\niauth\niauth_daemon.exe
O23 - Service: NI Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI License Server (NILM License Manager) - Macrovision Corporation - C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
O23 - Service: NI Service Locator (NiSvcLoc) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\niSvcLoc\nisvcloc.exe
O23 - Service: NI System Web Server (NISystemWebServer) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Soda PDF 6 - LULU SOFTWARE LIMITED - C:\Program Files (x86)\Soda PDF 6\ws.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15188 bytes
Sponsor
Inviato: Saturday, November 19, 2016 4:58:34 PM

 
giza
Inviato: Saturday, November 19, 2016 5:18:25 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
con ccleaner disattiva tutti i programmi in avvio tranne l'antivirus.
poi fai queste scansioni
http://forum.aiutamici.com/yaf_postst96025_eliminare-pagine-pubblicitarie-e-porcherie-varie.aspx
elevators
Inviato: Saturday, November 19, 2016 5:28:54 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Grazie giza,ora provo a fare tutto.
Solo una cosa,la scansione di hijack ,secondo te, dice quancosa che non va?
cbbusto
Inviato: Saturday, November 19, 2016 7:14:25 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
elevators ha scritto:
Grazie giza,ora provo a fare tutto.
Solo una cosa,la scansione di hijack ,secondo te, dice quancosa che non va?


Il log non presenta problemi, quel problema che dici riguardo al logo di win cioè start, in alto a destra non ti appare il nome del tuo pc e poi l'icona con cerchietto e un trattino verticale sopra ?
se clicchi su quello ti appaiono le opzioni di spegnimento, questo su win 8.1, win 10 non lo uso e non so dirti.
Io comunque uso il tasto destro che mi sembra più comodo.
Per i rallentamenti, oltre a infezioni le cause possono essere molteplici, linea di collegamento-Ram installata, spazio libero nel disco ecc.
Tu hai troppi programmi in Avvio automatico che non servono, causa di rallentamenti, disattivali tutti tranne Avira, chissà perchè hai messo questo antivirus che non scansiona la posta e non hai lasciato Defender che è molto meglio. ???
Hai anche un sacco di servizi attivi, tutti programmi che hai installato.
Fai le scansioni che ti ha suggerito giza.
Vediamo cosa trovano. Ciao
elevators
Inviato: Sunday, November 20, 2016 10:41:25 AM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Buongiorno a tutti,
per giza,
ho fotto le scansioni che mi hai raccomandato di fare,le posto come diceva la guida,tranne quella di malwerebyte che non sono riuscito a postarle con lo stesso metodo.
Ieri mi sono dimenticato di aggiungere che quando spengo il pc,con arresta il sistema,il pc stesso non si spegne,per spegnerlo devo forzare l'arresto con il pulsante,dopo la scansione con ho dovuto fare un riavvio,ma come al soliti il pc sembra impallato,e per farlo riparire l'ho dovuto spegnere manualmente.

Per cbbusto
Da sempre uso avira,e sinceramente non ho mai avuto problemi,comunque accetto ogni consiglio,altrimenti non sarei qui a chiedere.
Da come vedi ho postato i log,dimmi la tua se puoi,grazie







.txt]AdwCleaner[C2].txt

AVSCAN-20161119-205953-173D144D.LOG

JRT.txt

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 19/11/2016
Ora scansione: 17:58
File di log: log Malwerebyte.txt
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2016.11.19.06
Database rootkit: v2016.10.31.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 10
CPU: x64
File system: NTFS
Utente: Antonio

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 378309
Tempo impiegato: 25 min, 5 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)


Rkill.txt
cbbusto
Inviato: Sunday, November 20, 2016 11:09:46 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Jrt ha eliminato un adware e altro sw, ADWcleaner non si può aprire hai sbagliato a fare l'upload la voce deve apparire Adwcleaner.txt e basta senza txt] davanti e senza [C2]
Le altre non hanno trovato niente, come già detto non uso win 10 e questo nuovo S.O. crea un sacco di problemi per questo non l'ho voluto e mi tengo il mio win 8.1.
Quando il pc non si spegne solitamente è in corso un aggiornamento o qualche scansione programmata, mai programmare niente, prima di spegnere il pc fare una scansione con Ccleaner poi spegnere e attendere qualche minuto prima di forzare lo spegnimento.
Se non riesci a risolvere fai un ripristino configurazione del sistema ad una data antecedente i rallentamenti, sempre che ci sia.
Ciao
elevators
Inviato: Sunday, November 20, 2016 12:15:26 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Grazie cbbusto,ora ho preso il log che mi ha rilasciato Adwcleaner,fammi sapere se ho fatto bene

.txt]AdwCleaner[S3].txt
elevators
Inviato: Sunday, November 20, 2016 12:18:05 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
# AdwCleaner v6.030 - Logfile created 19/11/2016 at 18:40:34
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-19.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : Antonio - ANTONIO-PC
# Running from : C:\Users\Antonio\Desktop\adwcleaner_6.030.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

Folder Found: C:\Program Files\ByteFence
Folder Found: C:\ProgramData\ByteFence


***** [ Files ] *****

No malicious files found.


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

Task Found: ByteFence


***** [ Registry ] *****

Key Found: HKU\.DEFAULT\Software\ByteFence
Key Found: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\ByteFence
Key Found: HKU\S-1-5-21-2106500360-3204582385-100237865-1000\Software\ByteFence
Key Found: HKU\S-1-5-21-2106500360-3204582385-100237865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\ByteFence
Key Found: HKU\S-1-5-18\Software\ByteFence
Key Found: HKCU\Software\ByteFence
Key Found: HKLM\SOFTWARE\ByteFence
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
Key Found: [x64] HKCU\Software\ByteFence
Key Found: [x64] HKLM\SOFTWARE\ByteFence

Ho visto che non andava,allora lo posto cosi,scusa.



***** [ Web browsers ] *****

Firefox pref Found: [C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\ksgr0f46.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered"
Firefox pref Found: [C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\ksgr0f46.default\prefs.js] - "browser.search.hiddenOneOffs" - "Yahoo! Powered"
Firefox pref Found: [C:\Users\Antonio\AppData\Roaming\Mozilla\Firefox\Profiles\ksgr0f46.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered"
Chrome pref Found: [C:\Users\Antonio\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered
Chrome pref Found: [C:\Users\Antonio\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://it.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fremkfs_16_26&param1=1&param2=f%3D7%26
Chrome pref Found: [C:\Users\Antonio\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://it.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fremkfs_16_26&param1=1&param2=f%3D1%2

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2389 Bytes] - [11/06/2016 11:55:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [3635 Bytes] - [10/08/2015 17:43:04]
C:\AdwCleaner\AdwCleaner[R1].txt - [3693 Bytes] - [10/08/2015 17:45:29]
C:\AdwCleaner\AdwCleaner[S0].txt - [3828 Bytes] - [10/08/2015 17:46:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [2261 Bytes] - [11/06/2016 11:52:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [1181 Bytes] - [03/07/2016 09:26:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [3004 Bytes] - [19/11/2016 18:40:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3077 Bytes] ##########
solfami
Inviato: Sunday, November 20, 2016 12:26:31 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve,
Pardon

ho fatto le scansioni che mi hai raccomandato di fare,le posto come diceva la guida,tranne quella di malwerebyte che non sono riuscito a postarle con lo stesso metodo.

Le scansioni si possono postare benissimo con il copia e incolla


Per cbbusto
Da sempre uso avira,e sinceramente non ho mai avuto problemi,comunque accetto ogni consiglio,altrimenti non sarei qui a chiedere.

Probabilmente ti sei "salvato" perché, o guardi la posta direttamente sul sito, o hai corrispondenti "svegli".
Poi tieni conto che certi "spaccabiglie" gli antivirus non li "sentono".
Saluti





elevators
Inviato: Sunday, November 20, 2016 12:53:58 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Salve solfami,per il copia e incolla ho seguito il suggerimento in guida,per le mail uso gmail,la posta la apro li,per l'antivirus suggerisci anche te un antivirus che fermi certi "spaccabiglie"
solfami
Inviato: Sunday, November 20, 2016 1:13:28 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve
ottimo, guardando la posta sul sito non "ti tiri dentro niente".
Come si dice: quando è dentro ti sta fottendo.
Gmail deve avere un suo sbarramento, ho provato ad inviare un prog (che è sulla lista nera) ad un amico ma niente non gli arriva neanche la mail, la rifiuta.
Ho dovuto spezzare il file in più parti, poi lui lo ha riassemblato.
Sono anni che uso l'antivirus della Microsoft, nessun problema,
ma gli antivirus non fermano tutto.
Io uso:
http://software.aiutamici.com/software?ID=80346
occhio a non montare la versione di prova durante l'installazione.
http://software.aiutamici.com/software?ID=11418
è un po' "rompi" ma copre le spalle.
Prima di spegnere la macchina fare pulizia con un pulitore
http://software.aiutamici.com/software?ID=11223
(già citato dal Pink Panther)
si eliminano i file temporanei, se la pagina visitata era infetta il "tanghero " si attiva al riavvio prima dei sistemi di sicurezza e buonanotte al secchio.
Saluti
elevators
Inviato: Sunday, November 20, 2016 5:35:27 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Grazie solfami,io settimanalmente faccio una scansione con avira,malwerebyte,superantispywere e ccleaner,sinceramente come detto prima non ho mai avuto problemi,comunque prendo in considerazione la tua proposta.
Mi sono rivolto a voi ,perche e da un po di tempo che ho notato un comportamento diverso dal solito del mio pc,
tipo,difficolta a spegnersi,
sulla barra della ricerca in windows,volendo cercare un un software installato non mi trova nulla,cerco windows update per vedere se ci sono aggiornamenti e non me lo trova,come se non fosse installato,ma questo succede anche con altri software.
Per quanto riguarda il logo di windows,in basso a sinistra,prima ci cliccavo col tasto sinistro e mi comparica una finestra,dove da li potevo accedere a tutto(anche cliccare su arresta o riavviua sistema),ora non piu.
Soprattutto queste variazioni mi hanno portato a pensare che ci fosse qualcosa che non andava(ora ancora funziona cosi) ,sto cercando di capire se questo problema e normale o se effettivamente ce qualcosa che non va.
Comunque grazie a tutti.
cbbusto
Inviato: Sunday, November 20, 2016 7:12:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora ti dico velocemente alcune cose poi ci risentiamo stasera tardi o domani.
Adwcleaner ha trovato dei dirottatori ma tu non hai eliminato niente, poi non capisco perchè è in inglese.
Questo è un adware: ByteFence questo dovresti averlo nei programmi, cercalo e rimuovilo.
Altro: browser.search.defaultenginename" - "Yahoo! Powered"
Poi: it.search.yahoo.com

Riscaricalo poi devi cliccare su Analisi e poi su Pulizia altrimenti a cosa serve, fai così:

Scarica Adwcleaner sul desktop: http://www.bleepingcomputer.com/download/adwcleaner/
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Analisi".
Finita la scansione clicca su "Pulizia"
Conferma con OK le varie finestre che ti compariranno.

Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati.
Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino.
Hai disattivato tutte le voci in Avvio ? devi lasciare solo Avira, visto che ti piace così tanto.
Ci risentiamo, ciao


elevators
Inviato: Sunday, November 20, 2016 10:08:30 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Grazie cbbusto,faro cosi.
Appena fatto posto tutto.
elevators
Inviato: Sunday, November 20, 2016 10:50:53 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
intanto posto il log di Adwcleaner


# AdwCleaner v6.030 - Logfile created 20/11/2016 at 22:41:07
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-20.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : Antonio - ANTONIO-PC
# Running from : C:\Users\Antonio\Desktop\AdwCleaner.exe
# Mode: Clean
# Support : hxxps://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

[-] Folder deleted: C:\Users\Antonio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner


***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Eusing Free Registry Cleaner


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2389 Bytes] - [11/06/2016 11:55:15]
C:\AdwCleaner\AdwCleaner[C2].txt - [3883 Bytes] - [19/11/2016 18:42:38]
C:\AdwCleaner\AdwCleaner[C3].txt - [1114 Bytes] - [20/11/2016 22:41:07]
C:\AdwCleaner\AdwCleaner[R0].txt - [3635 Bytes] - [10/08/2015 17:43:04]
C:\AdwCleaner\AdwCleaner[R1].txt - [3693 Bytes] - [10/08/2015 17:45:29]
C:\AdwCleaner\AdwCleaner[S0].txt - [3828 Bytes] - [10/08/2015 17:46:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [2261 Bytes] - [11/06/2016 11:52:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [1181 Bytes] - [03/07/2016 09:26:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [3164 Bytes] - [19/11/2016 18:40:34]
C:\AdwCleaner\AdwCleaner[S4].txt - [1867 Bytes] - [20/11/2016 22:40:32]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1698 Bytes] ##########
cbbusto
Inviato: Monday, November 21, 2016 10:58:50 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ti raccomando di disabilitare tutte le voci in Avvio automatico, la procedura più semplice è questa:
Apri Ccleaner poi vai in Strumenti>Avvio>su ogni riga dove trovi un SI alla sinistra fai doppio clic e la voce diventa NO in questo modo viene disabilitato l'Avvio
seleziona tutte le righe col SI tranne Avira.
Controlla nei browser che usi se ci sono dei componenti aggiuntivi e plugin che non conosci o che non hai messo tu e li elimini, se hai dei dubbi mettimi i nomi che controllo io, sempre nei browser controlla fra i motori di ricerca se ci sono nomi sconosciuti e li cancelli, ti consiglio di lasciare solo Google come predefinito ed eventualmente Bing, nessun altro.
Quando hai finito di fare tutto rifai una scansione con Hijack This e posta il nuovo log, non usare la vs portable il programma deve essere scaricato e messo in una cartella a lui dedicata sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.
Hjt scaricalo da quì: https://sourceforge.net/projects/hjt/ clicca su Download.
Ciao

elevators
Inviato: Monday, November 21, 2016 6:33:36 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
Ciao cbbusto ho fatto come dicevi,ma il computer presenta sempre più problemi,spero che in questo LOG ci sia la soluzione. Grazie
Fammi sapere.





Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:31:50, on 21/11/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 50.0 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Antonio\Desktop\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX6000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIA.EXE /FU "C:\Windows\TEMP\E_S2A5C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIBIE.EXE /FU "C:\Windows\TEMP\E_S284B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINPE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-520 Series"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000002] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINPE.EXE /EPT "EPLTarget\P0000000000000002" /M "XP-520 Series"
O4 - HKCU\..\Run: [TritaFile] C:\Program Files (x86)\TritaFile\TritaFile.exe
O4 - HKCU\..\Run: [Iperius Backup] C:\Program Files (x86)\Iperius Backup\Iperius.exe
O4 - HKCU\..\Run: [Chromium] "c:\users\antonio\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
O4 - Global Startup: NI Error Reporting.lnk = C:\Program Files (x86)\National Instruments\Shared\NI Error Reporting\nierserver.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\national instruments\shared\mdns responder\nimdnsnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Autodesk Application Manager Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Servizio EaseUS Agent (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\WINDOWS\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: NI Citadel 4 Service (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\SysWOW64\lkcitdl.exe
O23 - Service: NI PSP Service Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\SysWOW64\lkads.exe
O23 - Service: NI Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\SysWOW64\lktsrv.exe
O23 - Service: LULU Software CrashHandler - LULU SOFTWARE LIMITED - C:\Program Files (x86)\Soda PDF 6\crash-handler-ws.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: MyEpson Portal Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NI Application Web Server (NIApplicationWebServer) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
O23 - Service: NI Authentication Service (niauth) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\niauth\niauth_daemon.exe
O23 - Service: NI Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI License Server (NILM License Manager) - Macrovision Corporation - C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
O23 - Service: NI Service Locator (NiSvcLoc) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\niSvcLoc\nisvcloc.exe
O23 - Service: NI System Web Server (NISystemWebServer) - National Instruments Corporation - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Soda PDF 6 - LULU SOFTWARE LIMITED - C:\Program Files (x86)\Soda PDF 6\ws.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14937 bytes
cbbusto
Inviato: Monday, November 21, 2016 10:24:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non ci siamo proprio non hai fatto quello che ho detto io, ti avevo detto chiaramente di disattivare tutte le voci in Avvio esclusa la voce di Avira invece sono rimaste tutte. 19 erano e 19 sono.
Allora fai in questo modo sperando che sia più chiaro:

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basta solo l'antivirus. Chiaro
Una volta fatto delle voci 04 del log ne deve rimanere solo una, rifai la scansione di HJT e posta il nuovo log che vedo. Ciao

elevators
Inviato: Monday, November 21, 2016 10:57:00 PM

Rank: Member

Iscritto dal : 7/18/2013
Posts: 19
cbbusto,questa e l'immagine dellavvio automatico di ccleaner,si e aggiunto il si del runonce,come vedi ho fatto quello che dicevi ,dove sono questi 19 avvii automatici io non lo so,quello che vedo io e questo.

Si HKCU:RunOnce Uninstall C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"

No HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
No HKCU:Run Chromium The Chromium Authors "c:\users\antonio\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
No HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINPE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-520 Series"
No HKCU:Run EPLTarget\P0000000000000002 SEIKO EPSON CORPORATION C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINPE.EXE /EPT "EPLTarget\P0000000000000002" /M "XP-520 Series"
No HKCU:Run EPSON Stylus CX6000 Series SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIA.EXE /FU "C:\Windows\TEMP\E_S2A5C.tmp" /EF "HKCU"
No HKCU:Run EPSON Stylus DX6000 Series SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIBIE.EXE /FU "C:\Windows\TEMP\E_S284B.tmp" /EF "HKCU"
No HKCU:Run FBackup 5 Tray Agent C:\Program Files (x86)\Softland\FBackup 5\bTray.exe
No HKCU:Run GoogleDriveSync Google "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
No HKCU:Run Iperius Backup Enter Srl C:\Program Files (x86)\Iperius Backup\Iperius.exe
No HKCU:Run OneDrive Microsoft Corporation "C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
No HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
No HKCU:Run SpybotPostWindows10UpgradeReInstall Safer-Networking Ltd. "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
No HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
No HKCU:Run TomTomHOME.exe TomTom "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
No HKCU:Run TritaFile Dr. Giuseppe Ribezzo C:\Program Files (x86)\TritaFile\TritaFile.exe
Si HKCU:RunOnce Uninstall C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Antonio\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
No HKLM:Run ADSKAppManager Autodesk Inc. "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
Si HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Si HKLM:Run Avira SystrayStartTrigger Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
No HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
No HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
No HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
No HKLM:Run SDTray Safer-Networking Ltd. "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
No HKLM:Run Wondershare Helper Compact.exe Wondershare C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
No Startup Common NI Error Reporting.lnk National Instruments Corporation C:\Program Files (x86)\National Instruments\Shared\NI Error Reporting\nierserver.exe
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.