|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
salve mi troverei nelle voci di avvio pc win 10 home 64 bits questa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: [SafeDiveCertMgm] rundll32.exe stCNSUtil.dll,DeleteCertStore
cos'è...?? posso eliminarla...??
grazie mille in anticipo
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Hai per caso usato Glary Utilities?
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
innanzitutto grazie, no...non ce l'ho proprio sul pc....
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Eliminare una dll di cui non si conosce la funzione non è consigliabile. Dalla sezione software di Aiutamici scarica HijackThis,eseguilo e metti il log che rilascia vedremo se troviamo un riferimento.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
grazie mille, ecco il log: Code:Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26
Platform: x64 Windows 10 (Home), 10.0.19043.1415 (ReleaseId: 2009), Service Pack: 0 Time: 12.01.2022 - 21:07 (UTC+01:00) Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410) Elevated: Yes Ran by: Luca (group: Administrator) on PC, FirstRun: yes
Firefox: 96.0.0.8041 Internet Explorer: 11.0.19041.1202 Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)
Boot mode: Normal
Running processes: Number | Path 1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe 1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe 1 C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe 16 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe 1 C:\Program Files (x86)\SpeedFan\speedfan.exe 1 C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 16 C:\Program Files\Mozilla Firefox\firefox.exe 1 C:\Program Files\Mozilla Firefox\plugin-container.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe 1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 2 C:\Windows\SysWOW64\svchost.exe 1 C:\Windows\System32\CompPkgSrv.exe 1 C:\Windows\System32\MoUsoCoreWorker.exe 3 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchIndexer.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\Taskmgr.exe 1 C:\Windows\System32\WUDFHost.exe 1 C:\Windows\System32\audiodg.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 2 C:\Windows\System32\dasHost.exe 2 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\igfxCUIService.exe 1 C:\Windows\System32\igfxHK.exe 1 C:\Windows\System32\igfxTray.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\notepad.exe 1 C:\Windows\System32\oobe\UserOOBEBroker.exe 1 C:\Windows\System32\rundll32.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 72 C:\Windows\System32\svchost.exe 1 C:\Windows\System32\taskhostw.exe 1 C:\Windows\System32\vds.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe 2 C:\Windows\explorer.exe 1 D:\DESKTOP\ANTIVIRUS\HiJackThis_2.9.0.26\HiJackThis.exe 1 D:\DESKTOP\BROWSERS\TOR\Tor Browser\Browser\TorBrowser\Tor\tor.exe 5 D:\DESKTOP\BROWSERS\TOR\Tor Browser\Browser\firefox.exe 1 D:\DESKTOP\START\GPU-Z.2.43.0.exe
O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.55\BHO\ie_to_edge_bho_64.dll O2-32 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - N:\DESKTOP\VIDEO\CATTURA VIDEO\IDM 6.35.Build.1\App\IDM\IDMIECC.dll O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.55\BHO\ie_to_edge_bho.dll O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27) O4 - HKLM\..\StartupApproved\Run: [MouseDriver] = C:\WINDOWS\system32\TiltWheelMouse.exe (2020/06/19) O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/06/18) O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2022/01/09) O17 - DHCP DNS 1: 192.168.2.1 O21 - HKLM\..\ShellIconOverlayIdentifiers\ IDM Shell Extension: IDM Shell Extension - {CDC95B92-E27C-4745-A8C5-64A52A78855D} - N:\DESKTOP\VIDEO\CATTURA VIDEO\IDM 6.35.Build.1\App\IDM\IDMShellExt64.dll O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft) O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft) O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-875700017-217750280-4135200879-1001 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft) O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft) O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft) O22 - Task: CCleaner Update - D:\DESKTOP\REGISTRO\PULIZIA\CCleaner5.42.6495\CCUpdate.exe O22 - Task: GPU-Z - D:\DESKTOP\START\GPU-Z.2.43.0.exe -restarted -minimized O22 - Task: Speedfan - C:\Program Files (x86)\SpeedFan\speedfan.exe -minimized O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client" O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server" O22 - Task: \Mozilla\Firefox Background Update 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" O23 - Service R2: Diskeeper - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe O23 - Service R2: Net Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12; "ServiceDll" = C:\Windows\System32\HPZinw12.dll O23 - Service R2: Pml Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12; "ServiceDll" = C:\Windows\System32\HPZipm12.dll O23 - Service R2: Servizio EaseUS Agent - (EaseUS Agent) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe O23 - Service R2: Servizio di rilevamento dispositivi HP CUE - (hpqddsvc) - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt; "ServiceDll" = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll O23 - Service R3: hpqcxs08 - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt; "ServiceDll" = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service S3: ProtonVPN Service - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe O23 - Service S3: ProtonVPN Update Service - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe O23 - Service S3: ProtonVPN WireGuard - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe C:\ProgramData\ProtonVPN\WireGuard\ProtonVPN.conf O23 - Service S3: Servizio routing messaggi push WAP (Wireless Application Protocol) di gestione dispositivi - (dmwappushservice) - C:\WINDOWS\system32\svchostcopia.exe -k netsvcs -p; "ServiceDll" = C:\WINDOWS\system32\dmwappushsvc.dll
-- End of file - Time spent: 27,1 sec. - 18710 bytes, CRC32: FFFFFFFF. Sign: ࢬ
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Il log per la mia (limitata) esperienza non presenta anomalie se non per qualche programma che userei solo quando necessario(SpeedFan,CpuZ). Spero che l'amico cbbusto noti il log e dia un suo giudizio,comunque non eliminare quella voce dal registro e se lo vuoi fare non prima di averne fatto una copia.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
ancora grazie, anni fa si poteva analizzare il log on line, mi pare sul sito del sw,HiJackThis.de, ma a mia capacità non riesco più a trovare un sito di analisi on line.. :(
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
No purtroppo non ce ne sono più.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
questa è veramente una bruttissima notizia... grazie comunque per l'attenzione e tempo che mi avete dedicato
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
"Spero che l'amico cbbusto noti il log e dia un suo giudizio"...:
lo spero anche io... ;) :)
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Ho visto ora. Allora devi fixare ed eliminare le seguenti righe in avvio automatico inutili:
O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27) O4 - HKLM\..\StartupApproved\Run: [MouseDriver] = C:\WINDOWS\system32\TiltWheelMouse.exe (2020/06/19) O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/06/18) O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2022/01/09)
Pulizia con Ccleaner compreso il Registro. Come antivirus dovresti avere Defender già incluso in win 10 è il migliore non metterne altri. L'analisi online di HJT si poteva fare con le vecchie versioni. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
grazie mille davvero per il vostro aiuto!
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
due mi accorgo che si riferiscono al lettore smart card della mia tessera sanitaria..: O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27)
non è che se li fixxo poi mi tocca reinstallarne il sw relativo..?? :(
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
In attesa di cbbusto fai così:Avvia CCleaner,vai su Strumenti/Avvio,se trovi le voci riferenti alla SmartCard clicca su disattiva. Le voci 04 si riferiscono a programmi in avvio automatico e molti di questi non sono essenziali per il funzionamento del computer tranne l'antivirus e Synaptics per i portatili(controlla il TouchPad). L'operazione su CCleaner è reversibile.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
wolfestein ha scritto:In attesa di cbbusto fai così:Avvia CCleaner,vai su Strumenti/Avvio,se trovi le voci riferenti alla SmartCard clicca su disattiva. Le voci 04 si riferiscono a programmi in avvio automatico e molti di questi non sono essenziali per il funzionamento del computer tranne l'antivirus e Synaptics per i portatili(controlla il TouchPad). L'operazione su CCleaner è reversibile. Grazie fatto in ccleaner! sicuramente per il pc non sono essenziali ma mi chiedevo lo fossero per la mia tessera sanitaria e relativo uso suo lettore smartcard... vediamo anche cosa dice cbbusto grazie ancora
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Quando vuoi utilizzare il lettore richiama il programma dalla sua icona,togliendo un programma dall'avvio automatico non si disinstalla.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
ottimo! era ciò che volevo sapere! grazie davvero! :)
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Come già confermato da Wolfe, le voci 04 si riferiscono alle applicazioni in avvio automativo, eliminandole non si avviano più automaticamente ma il programma rimane, nessun problema. Vai tranquilla.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015 Posts: 245
|
grazie per l'aiuto e la pazienza! buona giornata! :)
|
|
Guest |