Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

nuova voce menu' avvio Opzioni
giusi75
Inviato: Sunday, January 09, 2022 11:58:44 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
salve
mi troverei nelle voci di avvio pc win 10 home 64 bits questa:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: [SafeDiveCertMgm] rundll32.exe stCNSUtil.dll,DeleteCertStore

cos'è...??
posso eliminarla...??

grazie mille in anticipo
Sponsor
Inviato: Sunday, January 09, 2022 11:58:44 PM

 
wolfestein
Inviato: Monday, January 10, 2022 3:39:53 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Hai per caso usato Glary Utilities?
giusi75
Inviato: Wednesday, January 12, 2022 5:35:34 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
innanzitutto grazie,
no...non ce l'ho proprio sul pc....
wolfestein
Inviato: Wednesday, January 12, 2022 7:23:07 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Eliminare una dll di cui non si conosce la funzione non è consigliabile.
Dalla sezione software di Aiutamici scarica HijackThis,eseguilo e metti il log che rilascia vedremo se troviamo un riferimento.
giusi75
Inviato: Wednesday, January 12, 2022 9:09:43 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
grazie mille,
ecco il log:

Code:
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26

Platform:  x64 Windows 10 (Home), 10.0.19043.1415 (ReleaseId: 2009), Service Pack: 0
Time:      12.01.2022 - 21:07 (UTC+01:00)
Language:  OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated:  Yes
Ran by:    Luca    (group: Administrator) on PC, FirstRun: yes

Firefox: 96.0.0.8041
Internet Explorer: 11.0.19041.1202
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
   1  C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
   1  C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
  16  C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
   1  C:\Program Files (x86)\SpeedFan\speedfan.exe
   1  C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
  16  C:\Program Files\Mozilla Firefox\firefox.exe
   1  C:\Program Files\Mozilla Firefox\plugin-container.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
   1  C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
   2  C:\Windows\SysWOW64\svchost.exe
   1  C:\Windows\System32\CompPkgSrv.exe
   1  C:\Windows\System32\MoUsoCoreWorker.exe
   3  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\SgrmBroker.exe
   1  C:\Windows\System32\Taskmgr.exe
   1  C:\Windows\System32\WUDFHost.exe
   1  C:\Windows\System32\audiodg.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   2  C:\Windows\System32\dasHost.exe
   2  C:\Windows\System32\dllhost.exe
   1  C:\Windows\System32\dwm.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\igfxCUIService.exe
   1  C:\Windows\System32\igfxHK.exe
   1  C:\Windows\System32\igfxTray.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\notepad.exe
   1  C:\Windows\System32\oobe\UserOOBEBroker.exe
   1  C:\Windows\System32\rundll32.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  72  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhostw.exe
   1  C:\Windows\System32\vds.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
   1  C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
   2  C:\Windows\explorer.exe
   1  D:\DESKTOP\ANTIVIRUS\HiJackThis_2.9.0.26\HiJackThis.exe
   1  D:\DESKTOP\BROWSERS\TOR\Tor Browser\Browser\TorBrowser\Tor\tor.exe
   5  D:\DESKTOP\BROWSERS\TOR\Tor Browser\Browser\firefox.exe
   1  D:\DESKTOP\START\GPU-Z.2.43.0.exe

O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.55\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - N:\DESKTOP\VIDEO\CATTURA VIDEO\IDM 6.35.Build.1\App\IDM\IDMIECC.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.55\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore
O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27)
O4 - HKLM\..\StartupApproved\Run: [MouseDriver] = C:\WINDOWS\system32\TiltWheelMouse.exe (2020/06/19)
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/06/18)
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk    ->    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2022/01/09)
O17 - DHCP DNS 1: 192.168.2.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\            IDM Shell Extension: IDM Shell Extension - {CDC95B92-E27C-4745-A8C5-64A52A78855D} - N:\DESKTOP\VIDEO\CATTURA VIDEO\IDM 6.35.Build.1\App\IDM\IDMShellExt64.dll
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-875700017-217750280-4135200879-1001 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: CCleaner Update - D:\DESKTOP\REGISTRO\PULIZIA\CCleaner5.42.6495\CCUpdate.exe
O22 - Task: GPU-Z - D:\DESKTOP\START\GPU-Z.2.43.0.exe -restarted -minimized
O22 - Task: Speedfan - C:\Program Files (x86)\SpeedFan\speedfan.exe -minimized
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \Mozilla\Firefox Background Update 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O23 - Service R2: Diskeeper - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Net Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12; "ServiceDll" = C:\Windows\System32\HPZinw12.dll
O23 - Service R2: Pml Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12; "ServiceDll" = C:\Windows\System32\HPZipm12.dll
O23 - Service R2: Servizio EaseUS Agent - (EaseUS Agent) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service R2: Servizio di rilevamento dispositivi HP CUE - (hpqddsvc) - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt; "ServiceDll" = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
O23 - Service R3: hpqcxs08 - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt; "ServiceDll" = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: ProtonVPN Service - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
O23 - Service S3: ProtonVPN Update Service - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe
O23 - Service S3: ProtonVPN WireGuard - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe C:\ProgramData\ProtonVPN\WireGuard\ProtonVPN.conf
O23 - Service S3: Servizio routing messaggi push WAP (Wireless Application Protocol) di gestione dispositivi - (dmwappushservice) - C:\WINDOWS\system32\svchostcopia.exe -k netsvcs -p; "ServiceDll" = C:\WINDOWS\system32\dmwappushsvc.dll


--
End of file - Time spent: 27,1 sec. - 18710 bytes, CRC32: FFFFFFFF. Sign: ￰ࢬ
wolfestein
Inviato: Thursday, January 13, 2022 3:06:00 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Il log per la mia (limitata) esperienza non presenta anomalie se non per qualche programma che userei solo quando necessario(SpeedFan,CpuZ).
Spero che l'amico cbbusto noti il log e dia un suo giudizio,comunque non eliminare quella voce dal registro e se lo vuoi fare non prima di averne fatto una copia.
giusi75
Inviato: Thursday, January 13, 2022 3:13:06 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
ancora grazie,
anni fa si poteva analizzare il log on line, mi pare sul sito del sw,HiJackThis.de,
ma a mia capacità non riesco più a trovare un sito di analisi on line.. :(
wolfestein
Inviato: Thursday, January 13, 2022 11:22:12 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
No purtroppo non ce ne sono più.
giusi75
Inviato: Friday, January 14, 2022 10:53:58 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
questa è veramente una bruttissima notizia...
grazie comunque per l'attenzione e tempo che mi avete dedicato
giusi75
Inviato: Tuesday, January 18, 2022 6:46:03 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
"Spero che l'amico cbbusto noti il log e dia un suo giudizio"...:

lo spero anche io...
;)
:)
cbbusto
Inviato: Wednesday, January 19, 2022 4:58:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ho visto ora.
Allora devi fixare ed eliminare le seguenti righe in avvio automatico inutili:

O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore
O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27)
O4 - HKLM\..\StartupApproved\Run: [MouseDriver] = C:\WINDOWS\system32\TiltWheelMouse.exe (2020/06/19)
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/06/18)
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2022/01/09)

Pulizia con Ccleaner compreso il Registro.
Come antivirus dovresti avere Defender già incluso in win 10 è il migliore non metterne altri.
L'analisi online di HJT si poteva fare con le vecchie versioni.
Ciao
giusi75
Inviato: Thursday, January 20, 2022 10:44:56 AM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
grazie mille davvero per il vostro aiuto!
Boo hoo!
giusi75
Inviato: Friday, January 21, 2022 10:23:30 AM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
due mi accorgo che si riferiscono al lettore smart card della mia tessera sanitaria..:
O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore
O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27)

non è che se li fixxo poi mi tocca reinstallarne il sw relativo..??
:(
wolfestein
Inviato: Friday, January 21, 2022 9:28:08 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
In attesa di cbbusto fai così:Avvia CCleaner,vai su Strumenti/Avvio,se trovi le voci riferenti alla SmartCard clicca su disattiva.
Le voci 04 si riferiscono a programmi in avvio automatico e molti di questi non sono essenziali per il funzionamento del computer tranne l'antivirus e Synaptics per i portatili(controlla il TouchPad).
L'operazione su CCleaner è reversibile.
giusi75
Inviato: Saturday, January 22, 2022 6:55:43 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
wolfestein ha scritto:
In attesa di cbbusto fai così:Avvia CCleaner,vai su Strumenti/Avvio,se trovi le voci riferenti alla SmartCard clicca su disattiva.
Le voci 04 si riferiscono a programmi in avvio automatico e molti di questi non sono essenziali per il funzionamento del computer tranne l'antivirus e Synaptics per i portatili(controlla il TouchPad).
L'operazione su CCleaner è reversibile.


Grazie fatto in ccleaner!
sicuramente per il pc non sono essenziali
ma mi chiedevo lo fossero per la mia tessera sanitaria e relativo uso suo lettore smartcard...
vediamo anche cosa dice cbbusto
grazie ancora

wolfestein
Inviato: Sunday, January 23, 2022 1:56:41 AM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Quando vuoi utilizzare il lettore richiama il programma dalla sua icona,togliendo un programma dall'avvio automatico non si disinstalla.
giusi75
Inviato: Sunday, January 23, 2022 3:14:11 PM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
ottimo!
era ciò che volevo sapere!
grazie davvero!
:)
cbbusto
Inviato: Monday, January 24, 2022 5:38:33 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Come già confermato da Wolfe, le voci 04 si riferiscono alle applicazioni in avvio automativo, eliminandole non si avviano più automaticamente ma il programma rimane, nessun problema. Vai tranquilla. Speak to the hand
giusi75
Inviato: Tuesday, January 25, 2022 10:46:57 AM
Rank: AiutAmico

Iscritto dal : 8/19/2015
Posts: 245
grazie per l'aiuto e la pazienza!
buona giornata!
:)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.