Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Scansione Bitdefender

Scansione Bitdefender Opzioni
Topic Precedente · Topic Sucessivo
nckx83
Inviato: Monday, December 24, 2018 1:10:20 AM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Salve, è da un po' che non entravo nel forum...

Oggi ho deciso di fare una scansione completa al mio pc, non che notassi nulla di strano, però ogni tanto la faccio.

Il mio pc è un acer e ha un sistema operativo windows 8.1, come antivirus uso Bitdefender Total Security.

Il risultato della scansione non rilevava nulla di infetto, però dal log ho notato che alcuni files sono stati ignorati sia perchè non trovati sia perchè protetti da password.
Ora mi chiedo se tutto ciò sia normale.

Vi posto il log coi file di cui parlo.

C:\Users\Io\ntuser.dat.LOG2 (l'elemento non è stato trovato)

C:\Windows\System32\config\SOFTWARE.LOG2 (l'elemento non è stato trovato)

C:\Windows\System32\config\SYSTEM (l'elemento non è stato trovato)

C:\OEM\FIVT\FIVT_Matched.ini.7z=>FIVT_Matched.ini Protetta da password Non controllati(file protetto da password)

C:\Windows\Temp\tmp000004de\tmp00000000 (l'elemento non è stato trovato) ( questo file è presente, sono andato a cercarlo, in un primo momento me lo dava come protetto da password, ho fatto anche la pulizia con ccleaner ma è rimasto)

C:\Windows\System32\config\DEFAULT (l'elemento non è stato trovato)

C:\Users\UpdatusUser\ntuser.dat.LOG2 (l'elemento non è stato trovato)

C:\Windows\SysWOW64\log.txt (l'elemento non è stato trovato)

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 (l'elemento non è stato trovato)

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb (l'elemento non è stato trovato)

C:\Windows\System32\config\SECURITY.LOG2 (l'elemento non è stato trovato)

C:\Users\UpdatusUser\ntuser.dat.LOG1 (l'elemento non è stato trovato)
C:\Windows\System32\config\SECURITY.LOG1 (l'elemento non è stato trovato)
C:\swapfile.sys (l'elemento non è stato trovato)
C:\Windows\System32\config\SYSTEM.LOG1 (l'elemento non è stato trovato)
C:\Users\Io\ntuser.dat.LOG1 (l'elemento non è stato trovato)
C:\Windows\System32\config\RegBack\SAM (l'elemento non è stato trovato)
C:\Windows\System32\config\SOFTWARE.LOG1 (l'elemento non è stato trovato)
C:\Windows\System32\config\SECURITY (l'elemento non è stato trovato)
C:\System Volume Information\{e92c9dc0-051d-11e9-bf69-208984691ae6}{3808876b-c176-4e48-b7ae-04046e6cc752} (l'elemento non è stato trovato)
C:\Windows\System32\config\RegBack\SECURITY (l'elemento non è stato trovato)
C:\Windows\System32\config\SAM.LOG2 (l'elemento non è stato trovato)
C:\Windows\System32\config\SAM.LOG1 (l'elemento non è stato trovato)
C:\Windows\System32\config\SAM (l'elemento non è stato trovato)
C:\Windows\System32\config\RegBack\SYSTEM (l'elemento non è stato trovato)
C:\Program Files (x86)\InstallShield Installation Information\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}\SupportFiles.7z=>PowerCinema.ico Protetta da password Non controllati(file protetto da password)
C:\Windows\System32\config\RegBack\DEFAULT (l'elemento non è stato trovato)
C:\System Volume Information\{d4ae75c9-fb31-11e8-bf68-208984691ae6}{3808876b-c176-4e48-b7ae-04046e6cc752} (l'elemento non è stato trovato)
C:\Windows\System32\config\RegBack\SOFTWARE (l'elemento non è stato trovato)
C:\Windows\System32\config\SOFTWARE (l'elemento non è stato trovato)
C:\Windows\System32\config\DEFAULT.LOG2 (l'elemento non è stato trovato)
C:\Windows\System32\config\DEFAULT.LOG1 (l'elemento non è stato trovato)
C:\Windows\System32\config\BBI.LOG2 (l'elemento non è stato trovato)
C:\Windows\System32\config\BBI.LOG1 (l'elemento non è stato trovato)
C:\Windows\System32\config\BBI (l'elemento non è stato trovato)
C:\Program Files (x86)\InstallShield Installation Information\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}\SupportFiles.7z=>PowerDVDCinema.ico Protetta da password Non controllati(file protetto da password)
C:\Users\Io\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp (l'elemento non è stato trovato)
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb (l'elemento non è stato trovato)
C:\Windows\System32\catroot2\edb.log (l'elemento non è stato trovato)
C:\hiberfil.sys (l'elemento non è stato trovato)
C:\Users\Io\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 (l'elemento non è stato trovato)
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 (l'elemento non è stato trovato)
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT (l'elemento non è stato trovato)
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 (l'elemento non è stato trovato)
C:\Program Files\Bitdefender\Bitdefender 2017\onaccess.dat (l'elemento non è stato trovato)
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT (l'elemento non è stato trovato)
C:\Users\UpdatusUser\NTUSER.DAT (l'elemento non è stato trovato)
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 (l'elemento non è stato trovato)
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 (l'elemento non è stato trovato)
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat (l'elemento non è stato trovato)
C:\pagefile.sys (l'elemento non è stato trovato)
C:\Users\Io\NTUSER.DAT (l'elemento non è stato trovato)
C:\Users\Io\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 (l'elemento non è stato trovato)
C:\Users\Io\AppData\Local\Microsoft\Windows\UsrClass.dat (l'elemento non è stato trovato)
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} (l'elemento non è stato trovato)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.log (l'elemento non è stato trovato)
C:\System Volume Information\{2011e3e7-f4f4-11e8-bf66-208984691ae6}{3808876b-c176-4e48-b7ae-04046e6cc752} (l'elemento non è stato trovato)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb (l'elemento non è stato trovato)
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 (l'elemento non è stato trovato)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.log (l'elemento non è stato trovato)
C:\Windows\System32\config\SYSTEM.LOG2 (l'elemento non è stato trovato)
C:\OEM\Preload\Autorun\APP\clear.fi Media v2.01\clear.fi_Media.exe=>(7z o)=>CyberLinkPlayer=>Movie=>SupportFiles.7z=>PowerDVDCinema.ico Protetta da password Non controllati(file protetto da password)
C:\OEM\Preload\Autorun\APP\clear.fi Media v2.01\clear.fi_Media.exe=>(7z o)=>CyberLinkPlayer=>Video=>SupportFiles.7z=>PowerCinema.ico

E' tutto nella norma?

Grazie.
Torna in alto
 
Sponsor
Inviato: Monday, December 24, 2018 1:10:20 AM

 
Torna in alto
 
cbbusto
Inviato: Monday, December 24, 2018 6:15:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
La scansione l'hai fatta con Bitdefender ?
Gli elementi non trovati sono tutti file di sistema tranne gli oem, non conosco bitdefender devi guardare nelle impostazioni dell'antivirus.
Quindi non posso dirti se è tutto a posto, se vuoi posta un log di HijackThis e ti saprò dire. Speak to the hand
Torna in alto
 
nckx83
Inviato: Wednesday, December 26, 2018 7:48:57 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ciao, grazie della risposta, scusa se rispondo solo ora, si festeggiava :D..comunque tanti auguri anche se in ritardo.
Tornando in tema, la scansione l'ho fatta con bitdefender, ora scarico hjackthis e come finisco la scansione posto un log.
Grazie.
Torna in alto
 
nckx83
Inviato: Thursday, December 27, 2018 3:10:12 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Buongiorno,

ecco il log con scansione:

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.11

Platform: x64 Windows 8.1 (Home), 6.3.9600.19206, Service Pack: 0
Time: 27.12.2018 - 15:06 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: Io (group: Administrator) on IO-PC, FirstRun: yes

Chrome: 71.0.3578.98
Internet Explorer: 11.0.9600.19036
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Dolby PCEE4\pcee4.exe
1 C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
1 C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
1 C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1 C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
1 C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
1 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
1 C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1 C:\Program Files (x86)\Launch Manager\LManager.exe
1 C:\Program Files (x86)\Launch Manager\LMutilps32.exe
1 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
1 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1 C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
1 C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
1 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
1 C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
1 C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
1 C:\Program Files (x86)\RadioController\RfBtnHelper.exe
1 C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
1 C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
1 C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
1 C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
1 C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
1 C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
1 C:\Program Files\Bitdefender Agent\ProductAgentService.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
1 C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
1 C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe
1 C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
1 C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
1 C:\Program Files\CCleaner\CCleaner64.exe
1 C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
1 C:\Program Files\EgisTec IPS\EgisUpdate.exe
1 C:\Program Files\EgisTec IPS\PmmUpdate.exe
1 C:\Program Files\Elantech\ETDCtrl.exe
1 C:\Program Files\Elantech\ETDCtrlHelper.exe
1 C:\Program Files\Intel\iCLS Client\HeciServer.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Users\Io\Desktop\HiJackThis.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1 C:\Windows\RfBtnSvc64.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dasHost.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxEM.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\igfxTray.exe
1 C:\Windows\System32\igfxext.exe
1 C:\Windows\System32\lsass.exe
2 C:\Windows\System32\nvvsvc.exe
1 C:\Windows\System32\rundll32.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
15 C:\Windows\System32\svchost.exe
2 C:\Windows\System32\taskeng.exe
1 C:\Windows\System32\taskhostex.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
3 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
1 C:\Windows\explorer.exe
1 C:\Windows\servicing\TrustedInstaller.exe

O1 - Hosts: is empty
O2 - HKLM\..\BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - HKLM\..\BHO: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
O2-32 - HKLM\..\BHO: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll
O3 - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll
O3-32 - HKLM\..\Toolbar: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O4 - HKCU\..\StartupApproved\Run: [DAEMON Tools Lite] = C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun (2014/05/15)
O4 - HKCU\..\StartupApproved\Run: [Dropbox Update] = C:\Users\Io\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
O4 - HKCU\..\StartupApproved\Run: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (2013/11/08)
O4 - HKCU\..\StartupApproved\Run: [eMuleAutoStart] = C:\Program Files (x86)\eMule\emule.exe -AutoStart (2017/07/24)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\Io\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk -> C:\Users\Io\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup (2016/03/20)
O4 - HKLM\..\Run: [BdVpnApp] = C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe
O4 - HKLM\..\Run: [Bdagent] = C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
O4 - HKLM\..\Run: [BtPreLoad] = C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe
O4 - HKLM\..\Run: [ETDCtrl] = C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [IgfxTray] = C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
O4 - HKLM\..\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe -h -k (1601/01/01)
O4 - HKU\S-1-5-21-1747496577-2780195079-3748254225-1001\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'UpdatusUser')
O4-32 - HKLM\..\Run: [Dolby Home Theater v4] = C:\Dolby PCEE4\pcee4.exe -autostart
O4-32 - HKLM\..\Run: [RadioController] = C:\Program Files (x86)\RadioController\RfBtnHelper.exe Start_Run
O4-32 - HKLM\..\Run: [Sitecom UDS Control Center] = C:\Program Files (x86)\Sitecom\USB Control Center\Control Center.exe -mini
O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O9 - Button: HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086}: (no name) - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Tools menu item: HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086}: Send by Bluetooth to - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9-32 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: (no name) - (no file)
O9-32 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Sun Java Console - (no file)
O17 - DHCP DNS 1: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 2: 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{60ED0A7F-0DF4-4BE1-A0CF-35F960B6F176}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{60ED0A7F-0DF4-4BE1-A0CF-35F960B6F176}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\Windows\System32\nvinitx.dll (disabled by registry) (disabled by SecureBoot)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt1: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt2: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt3: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt4: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt1: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt.26.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt2: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt.26.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt3: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt.26.0.dll
O22 - Task (.job): (Ready) DropboxUpdateTaskUserS-1-5-21-1747496577-2780195079-3748254225-1002Core.job - C:\Users\Io\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
O22 - Task (.job): (Ready) DropboxUpdateTaskUserS-1-5-21-1747496577-2780195079-3748254225-1002UA.job - C:\Users\Io\AppData\Local\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
O22 - Task: \Microsoft\Windows\ApplicationData\CleanupTemporaryState - C:\WINDOWS\system32 (file missing)
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AtherosSvc - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service R2: Bitdefender Auxiliary Service - (BDAuxSrv) - C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe "settings\services\configs\bdauxsrv_config.json"
O23 - Service R2: Bitdefender Desktop Update Service - (UPDATESRV) - C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe /service
O23 - Service R2: Bitdefender Device Management Service - (DevMgmtService) - C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
O23 - Service R2: Bitdefender RedLine Service - (bdredline) - C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
O23 - Service R2: Bitdefender Virus Shield - (VSSERV) - C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe /service
O23 - Service R2: Broadcom Card Reader Service - (BrcmCardReader) - C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
O23 - Service R2: CCDMonitorService - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
O23 - Service R2: Diagnostics Tracking Service - (DiagTrack) - C:\WINDOWS\System32\svchost.exe -k utcsvc; "ServiceDll" = C:\WINDOWS\system32\diagtrack.dll
O23 - Service R2: Dritek RF Button Command Service - (RfButtonDriverService) - C:\Windows\RfBtnSvc64.exe
O23 - Service R2: Dritek WMI Service - (DsiWMIService) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service R2: GamesAppIntegrationService - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service R2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service
O23 - Service R2: Intel(R) Capability Licensing Service Interface - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService1.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Intel(R) Management and Security Application User Notification Service - (UNS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service R2: NTI IScheduleSvc - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service R2: NVIDIA Update Service Daemon - (nvUpdatusService) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service R2: ProductAgentService - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service R2: Servizio Vpn Bitdefender - (BdVpnService) - C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe "service"
O23 - Service R2: ZAtheros Wlan Agent - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
O23 - Service R3: ePower Service - (ePowerSvc) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: AfVpnService - C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe
O23 - Service S3: Device Fast-lane Service - (DeviceFastLaneService) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
O23 - Service S3: EgisTec Ticket Service - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service S3: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service S3: GamesAppService - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service S3: InstallDriver Table Manager - (IDriverT) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc



Debug information:

- 27.12.2018 15:05:35 - CryptCATAdminCalcHashFromFileHandle - #0 LastDllError = 193 (%1 non è un'applicazione di Win32 valida.) TRUST_E_NOSIGNATURE: Not signed File: C:\WINDOWS\system32

--
End of file - Time spent: 57,8 sec. - 33416 bytes, CRC32: FFFFFFFF. Sign: ⏙൤
Torna in alto
 
cbbusto
Inviato: Friday, December 28, 2018 12:08:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log non presenta infezioni, però ci sono delle voci da eliminare perchè inutili, in particolare le voci in Avvio automatico, troppe, che rallentano il pc.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basta solo l'antivirus.
I malware si diffondono all’interno del sistema operativo Windows, spesso a velocità sorprendenti, proprio sfruttando i programmi presenti in esecuzione automatica.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

O3 - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll
O3-32 - HKLM\..\Toolbar: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll

O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O4 - HKCU\..\StartupApproved\Run: [DAEMON Tools Lite] = C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun (2014/05/15)
O4 - HKCU\..\StartupApproved\Run: [Dropbox Update] = C:\Users\Io\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
O4 - HKCU\..\StartupApproved\Run: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (2013/11/08)
O4 - HKCU\..\StartupApproved\Run: [eMuleAutoStart] = C:\Program Files (x86)\eMule\emule.exe -AutoStart (2017/07/24)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\Io\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk -> C:\Users\Io\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup (2016/03/20)
O4 - HKLM\..\Run: [BtPreLoad] = C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe
O4 - HKLM\..\Run: [ETDCtrl] = C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [IgfxTray] = C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
O4 - HKLM\..\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe -h -k (1601/01/01)
O4 - HKU\S-1-5-21-1747496577-2780195079-3748254225-1001\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade (User 'UpdatusUser')
O4-32 - HKLM\..\Run: [Dolby Home Theater v4] = C:\Dolby PCEE4\pcee4.exe -autostart
O4-32 - HKLM\..\Run: [RadioController] = C:\Program Files (x86)\RadioController\RfBtnHelper.exe Start_Run
O4-32 - HKLM\..\Run: [Sitecom UDS Control Center] = C:\Program Files (x86)\Sitecom\USB Control Center\Control Center.exe -mini
O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Poi alla fine fai una pulizia con Ccleaner, poi una pulizia del Registro col seguente programma:

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.

Ciao buon lavoro e Buobn Anno.
Torna in alto
 
nckx83
Inviato: Saturday, December 29, 2018 3:48:19 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Ciao, ho eseguito tutte le operazioni che mi hai chiesto.

Ti posto un nuovo log.

Questa voce a cosa si riferisce? avast?---> O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.11

Platform: x64 Windows 8.1 (Home), 6.3.9600.19206, Service Pack: 0
Time: 29.12.2018 - 15:44 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: Io (group: Administrator) on IO-PC, FirstRun: no

Chrome: 71.0.3578.98
Internet Explorer: 11.0.9600.19036
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
1 C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1 C:\Program Files (x86)\Launch Manager\LManager.exe
1 C:\Program Files (x86)\Launch Manager\LMutilps32.exe
1 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
1 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1 C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
1 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
1 C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
1 C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
1 C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
1 C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
1 C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
1 C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
1 C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
1 C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
1 C:\Program Files\Bitdefender Agent\ProductAgentService.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
1 C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
1 C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
1 C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
1 C:\Program Files\CCleaner\CCleaner64.exe
1 C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
1 C:\Program Files\EgisTec IPS\EgisUpdate.exe
1 C:\Program Files\EgisTec IPS\PmmUpdate.exe
1 C:\Program Files\Intel\iCLS Client\HeciServer.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Users\Io\Desktop\HiJackThis\HiJackThis.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1 C:\Windows\RfBtnSvc64.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dasHost.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxEM.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\igfxTray.exe
1 C:\Windows\System32\igfxext.exe
1 C:\Windows\System32\lsass.exe
2 C:\Windows\System32\nvvsvc.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
13 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostex.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
4 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\explorer.exe

O1 - Hosts: is empty
O2 - HKLM\..\BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - HKLM\..\BHO: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
O2-32 - HKLM\..\BHO: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll
O4 - HKLM\..\Run: [Bdagent] = C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
O9 - Button: HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086}: (no name) - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Tools menu item: HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086}: Send by Bluetooth to - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9-32 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: (no name) - (no file)
O9-32 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Sun Java Console - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{60ED0A7F-0DF4-4BE1-A0CF-35F960B6F176}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{60ED0A7F-0DF4-4BE1-A0CF-35F960B6F176}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\Windows\System32\nvinitx.dll (disabled by registry) (disabled by SecureBoot)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt1: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt2: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt3: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt4: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt64.26.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt1: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt.26.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt2: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt.26.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\DropboxExt3: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Users\Io\AppData\Roaming\Dropbox\bin\DropboxExt.26.0.dll
O22 - Task (.job): (Ready) DropboxUpdateTaskUserS-1-5-21-1747496577-2780195079-3748254225-1002Core.job - C:\Users\Io\AppData\Local\Dropbox\Update\DropboxUpdate.exe (file missing) /c
O22 - Task (.job): (Ready) DropboxUpdateTaskUserS-1-5-21-1747496577-2780195079-3748254225-1002UA.job - C:\Users\Io\AppData\Local\Dropbox\Update\DropboxUpdate.exe (file missing) /ua /installsource scheduler
O22 - Task: \Microsoft\Windows\ApplicationData\CleanupTemporaryState - C:\WINDOWS\system32 (file missing)
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AtherosSvc - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service R2: Bitdefender Auxiliary Service - (BDAuxSrv) - C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe "settings\services\configs\bdauxsrv_config.json"
O23 - Service R2: Bitdefender Desktop Update Service - (UPDATESRV) - C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe /service
O23 - Service R2: Bitdefender Device Management Service - (DevMgmtService) - C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
O23 - Service R2: Bitdefender RedLine Service - (bdredline) - C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
O23 - Service R2: Bitdefender Virus Shield - (VSSERV) - C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe /service
O23 - Service R2: Broadcom Card Reader Service - (BrcmCardReader) - C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
O23 - Service R2: CCDMonitorService - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
O23 - Service R2: Diagnostics Tracking Service - (DiagTrack) - C:\WINDOWS\System32\svchost.exe -k utcsvc; "ServiceDll" = C:\WINDOWS\system32\diagtrack.dll
O23 - Service R2: Dritek RF Button Command Service - (RfButtonDriverService) - C:\Windows\RfBtnSvc64.exe
O23 - Service R2: Dritek WMI Service - (DsiWMIService) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service R2: GamesAppIntegrationService - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service R2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service
O23 - Service R2: Intel(R) Capability Licensing Service Interface - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService1.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Intel(R) Management and Security Application User Notification Service - (UNS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service R2: NTI IScheduleSvc - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service R2: NVIDIA Update Service Daemon - (nvUpdatusService) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service R2: ProductAgentService - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service R2: ZAtheros Wlan Agent - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
O23 - Service R3: ePower Service - (ePowerSvc) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Device Fast-lane Service - (DeviceFastLaneService) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
O23 - Service S3: EgisTec Ticket Service - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service S3: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service S3: GamesAppService - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service S3: InstallDriver Table Manager - (IDriverT) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc



Debug information:

- 29.12.2018 15:43:55 - CryptCATAdminCalcHashFromFileHandle - #0 LastDllError = 193 (%1 non è un'applicazione di Win32 valida.) TRUST_E_NOSIGNATURE: Not signed File: C:\WINDOWS\system32

--
End of file - Time spent: 44,4 sec. - 25266 bytes, CRC32: FFFFFFFF. Sign: 擷墐
Torna in alto
 
cbbusto
Inviato: Saturday, December 29, 2018 10:25:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quella voce si riferisce a Avast, si tratta di una chiave del registro, però è un file inesistente, probabile che in precdenza tu abbia installato avast e poi rimosso, alle volte Avast viene installato a tua insaputa quando si fa un aggiornamento di Ccleaner, la puoi fixare e rimuovere, se non si riesce prova ad avviare in modalità provvisoria, comunque niente di pericoloso. Vedo che hai tolto tutto quanto segnalato, il pc è migliorato ? fai sapere.
Torna in alto
 
nckx83
Inviato: Sunday, December 30, 2018 1:14:03 AM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Penso sia stato installato a mia insaputa, ho bitdefender versione a pagamento sarebbe stato inutile avere anche avast, anzi può entrare in conflitto..provo a rimuovere da hijackthis
Il pc ora è più veloce, non che avessi problemi o errori prima, ma comunque più veloce.
Grazie dell'aiuto :)
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Scansione Bitdefender


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.