Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo Log Opzioni
booble
Inviato: Saturday, January 28, 2023 11:07:38 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Ciao , mi potete controllare il log.... computer lento e ogni tanto mi compaiono delle finestre prompt ...
Grazie mille!!


Logfile of HiJackThis Fork by Alex Dragokas v.2.10.0.13

Platform: x64 Windows 10 (Pro), 10.0.19045.2486 (ReleaseId: 2009, 22H2), Service Pack: 0
Time: 28.01.2023 - 23:01 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: hopon (group: Administrators) on DESKTOP-GT110CG, FirstRun: yes

Firefox: 109.0.0.8412
Internet Explorer: 11.0.19041.1566
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
1 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
1 C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
7 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
1 C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
2 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
2 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
1 C:\ProgramData\playersclub\LaunchServ.exe
1 C:\ProgramData\playersclub\player.exe
1 C:\ProgramData\playersclub\systemSpawn.exe
1 C:\Users\hopon\Downloads\hijackthis-2.10.0.13-installer.exe
1 C:\Windows\explorer.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1 C:\Windows\servicing\TrustedInstaller.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\drivers\AdminService.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxEM.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\igfxTray.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\MoUsoCoreWorker.exe
5 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
86 C:\Windows\System32\svchost.exe
3 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
1 C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe

O2-32 - HKLM\..\BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2-32 - HKLM\..\BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2-32 - HKLM\..\BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3-32 - HKLM\..\Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKCU\..\Run: [MicrosoftEdgeAutoLaunch_3B883C8A669759C07FF05476B1832F7D] = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --no-startup-window --win-session-start /prefetch:5
O4 - HKCU\..\StartupApproved\Run: [Microsoft Edge Update] = C:\Users\hopon\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\MicrosoftEdgeUpdateCore.exe (2022/12/13)
O4-32 - HKLM\..\Run: [Acrobat Assistant 8.0] = C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
O4-32 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] = C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
O4-32 - HKLM\..\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4-32 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Append to existing PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Convert link target to Adobe PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Convert link target to existing PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Convert to Adobe PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O17 - DHCP DNS 1: 192.168.1.1
O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\WINDOWS\system32\acaptuser64.dll (disabled by SecureBoot)
O20-32 - HKLM\..\Windows: [AppInit_DLLs] = acaptuser32.dll (file missing) (disabled by SecureBoot)
O22 - BITS Job: (download) {39612129-4BCB-481B-9390-3840A50234E4} - https://download-installer.cdn.mozilla.net/pub/firefox/releases/107.0/update/win64/it/firefox-106.0.5-107.0.partial.mar -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar
O22 - BITS Job: (download) {4D4CBF8E-6D2B-48B5-9D0F-8D72AC06B82F} - https://download-installer.cdn.mozilla.net/pub/firefox/releases/108.0.1/update/win64/it/firefox-107.0.1-108.0.1.partial.mar -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar
O22 - BITS Job: Fix all (including legit)
O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-1899887094-371431486-2153575249-1001 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe
O22 - Task: (disabled) \Microsoft\Windows\Clip\LicenseImdsIntegration - C:\WINDOWS\system32\fclip.exe (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: \Microsoft\Office\Office Performance Monitor - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe (Microsoft)
O22 - Task: \Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler - C:\Program Files\RUXIM\PLUGscheduler.exe (Microsoft)
O22 - Task: \Mozilla\Firefox Background Update 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O22 - Task: MicrosoftEdgeUpdateTaskUserS-1-5-21-1899887094-371431486-2153575249-1001Core{C73AB81E-3916-49D5-BCEA-ADB09B5196F0} - C:\Users\hopon\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
O22 - Task: MicrosoftEdgeUpdateTaskUserS-1-5-21-1899887094-371431486-2153575249-1001UA{8A1D8DAD-C112-453D-9F55-10F6E5FAE916} - C:\Users\hopon\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
O22 - Task: OneDrive Reporting Task-S-1-5-21-1899887094-371431486-2153575249-1001 - C:\Users\hopon\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Task: RtHDVBg - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX4
O22 - Task: RtHDVBg_ListenToDevice - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /AECBYLISTENTOSTATUS
O22 - Task: RTKCPL - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
O23 - Service R2: AtherosSvc - C:\WINDOWS\System32\drivers\AdminService.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService1.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Launcher Service: player - (player) - C:\ProgramData\playersclub\LaunchServ.exe
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
O23 - Service S3: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE


--
End of file - Time spent: 24,8 sec. - 22724 bytes, CRC32: FFFFFFFF. Sign: ẕ왷
Sponsor
Inviato: Saturday, January 28, 2023 11:07:38 PM

 
solfami
Inviato: Sunday, January 29, 2023 2:54:29 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,268
Salve
fatto questi
http://forum.aiutamici.com/yaf_postst96025_ELIMINARE-PAGINE-PUBBLICITARIE-E-PORCHERIE-VARIE-E-PULIRE-SISTEMA.aspx
Svuotare cartella Prefetch in windows,
sia prima che dopo le scansioni e posta i log.
Saluti
booble
Inviato: Monday, January 30, 2023 10:17:07 AM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Ciao , Si .. Grazie
Ti posto il log del malwarebyte , gli altri due adw e rkill , sono puliti...
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 30/01/23
Ora scansione: 10:01
File di log: b7b6bc3c-a07c-11ed-abd8-ac220b1dedc8.json

-Informazioni software-
Versione: 4.5.20.230
Versione componenti: 1.0.1868
Aggiorna versione pacchetto: 1.0.65101
Licenza: Periodo di prova

-Informazioni sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
File system: NTFS
Utente: DESKTOP-GT110CG\hopon

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 275656
Minacce rilevate: 13
Minacce messe in quarantena: 0
Tempo impiegato: 5 min, 12 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare

-Dettagli scansione-
Processo: 2
Malware.AI.4104420900, C:\PROGRAMDATA\PLAYERSCLUB\SYSTEMSPAWN.EXE, Nessuna azione intrapresa, 1000000, -190546396, , , , , 19233BB25C6C4DB1AC9E5D2F0D9E12BD, A54C976EF5DB0E07F6D6CDFEB071D5623E8021AF3462978195C26D218BC26D40
Malware.AI.4104420900, C:\PROGRAMDATA\PLAYERSCLUB\PLAYER.EXE, Nessuna azione intrapresa, 1000000, -190546396, , , , , 11A90784845E8066DEAAD223F476B0EB, 47F266A0E7A9A72F8150CB196267CD13F76F055F08AA72D1B917ABA117A8ABB5

Modulo: 2
Malware.AI.4104420900, C:\PROGRAMDATA\PLAYERSCLUB\SYSTEMSPAWN.EXE, Nessuna azione intrapresa, 1000000, -190546396, , , , , 19233BB25C6C4DB1AC9E5D2F0D9E12BD, A54C976EF5DB0E07F6D6CDFEB071D5623E8021AF3462978195C26D218BC26D40
Malware.AI.4104420900, C:\PROGRAMDATA\PLAYERSCLUB\PLAYER.EXE, Nessuna azione intrapresa, 1000000, -190546396, , , , , 11A90784845E8066DEAAD223F476B0EB, 47F266A0E7A9A72F8150CB196267CD13F76F055F08AA72D1B917ABA117A8ABB5

Chiave di registro: 0
(Nessun elemento nocivo rilevato)

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 9
Malware.AI.4104420900, C:\PROGRAMDATA\PLAYERSCLUB\SYSTEMSPAWN.EXE, Nessuna azione intrapresa, 1000000, -190546396, 1.0.65101, B8F6D41E9D785D58F4A47E24, dds, 02145964, 19233BB25C6C4DB1AC9E5D2F0D9E12BD, A54C976EF5DB0E07F6D6CDFEB071D5623E8021AF3462978195C26D218BC26D40
Malware.AI.4104420900, C:\PROGRAMDATA\PLAYERSCLUB\PLAYER.EXE, Nessuna azione intrapresa, 1000000, -190546396, 1.0.65101, B8F6D41E9D785D58F4A47E24, dds, 02145964, 11A90784845E8066DEAAD223F476B0EB, 47F266A0E7A9A72F8150CB196267CD13F76F055F08AA72D1B917ABA117A8ABB5
Malware.AI.4104420900, C:\PROGRAMDATA\PLAYERSCLUB\RUNPROCESSES.EXE, Nessuna azione intrapresa, 1000000, -190546396, 1.0.65101, B8F6D41E9D785D58F4A47E24, dds, 02145964, 777A1B0C0962C224D24DAA67970DE0AD, 0B89BF5505CD4D6A3EB4AD70C3881B9DC2D2F03CA5BF5FD767077ABB21FBCB53
BitcoinMiner.Trojan.Miner.DDS, C:\PROGRAMDATA\PLAYERSCLUB\CCMINER.EXE, Nessuna azione intrapresa, 1000002, 0, 1.0.65101, 4611DFCADE8E7F26908E43AA, dds, 02145964, 5C7C091985B1F9F9C4E14940050E61CD, E48460E993F3845DEBCEB75592DF015424961D132E47F6E9DF7A18B8BED22282
BitcoinMiner.Trojan.Miner.DDS, C:\PROGRAMDATA\PLAYERSCLUB\MINERDNOAES.EXE, Nessuna azione intrapresa, 1000002, 0, 1.0.65101, 2097D052BC617C6DE1DAF088, dds, 02145964, 806779989C6EA355A1ABF4F6C7CB646C, 126395638DE030E60D4A3A5CF7A8F8B664AAC9CA37DC9A766182F8DFD5228FE4
RiskWare.BitCoinMiner, C:\PROGRAMDATA\PLAYERSCLUB\NSGPUCNMINER.EXE, Nessuna azione intrapresa, 862, 399464, 1.0.65101, 095B17EF5066123CFC1224ED, dds, 02145964, 4694EC6CEBAFBEED06434C27D3548B3E, F5CC1757E3F3A606EF558DA702A209651176B3241151338A6AEBDB71E924A5DB
PUP.Optional.BundleInstaller, C:\USERS\HOPON\DOWNLOADS\HIJACKTHIS-2.10.0.13-INSTALLER_R6H-SZ1.EXE, Nessuna azione intrapresa, 490, 1109044, 1.0.65101, , ame, , 9E5302ADDDFF8BBE6D3DF1F700C3AC9D, 22D3DF0940EDB456FCA8CCA3000652D6BE44B93AEB35449F1824C289F848E82D
Trojan.Agent, C:\USERS\HOPON\DESKTOP\READERR\KEYGEN.EXE, Nessuna azione intrapresa, 473, 135220, 1.0.65101, 0AC93A8AA10CEB890C9901C0, dds, 02145964, B040BCF85B44CB401C1E105B1D6C2A81, 7F5FE21D4841C5FB6C9F493BC557FF403978A40DAEC69F783CC7D96C8AA69011
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\WINRAR\WINRAR KEYGEN.EXE, Nessuna azione intrapresa, 0, 392687, 1.0.65101, , shuriken, , 5831D6F6CBE1CB95CE95050B40FB05C6, A87235792C0E2D7F92BD3084777F23535505F6BDF4A11AB0C02E044A571A6D6A

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)
Grazie per l'aiuto!
solfami
Inviato: Monday, January 30, 2023 5:18:20 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,268
Salve
per il controllo log di hjJack bisogna aspettare cbbusto (il pink phanter)
lui è ferrato.
Ti ho solo portato avanti con la prassi standard.
Saluti
booble
Inviato: Monday, January 30, 2023 7:15:47 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Grazie Caro.. Buon Proseguimento....Applause
sabbb
Inviato: Monday, January 30, 2023 8:42:04 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Ma non è che per mettere in quarantena quello che a vista Malwarebytes dice ha trovato.
Insomma non è che ci vuole l'arrivo o l'intervento di cbbusto o chicchessia : è italiano = sposta in quarantena. Speak to the hand
maopapof
Inviato: Monday, January 30, 2023 10:51:06 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
@BOOBLE .... CIAO ( fai un punto di ripristino )

spegni e riaccendi poi

metti il pc in modalità provvisoria (esegui ... msconfig ,,,, avvio ,,,,,,, per ritornare poi normale fai viceversa )
vai su defender ed escludi .rar .zip .7z .exe ( voce per voce )
poi fai una scansione con defender ( ti consiglio di lasciare invariato tutte i controlli consigliati attivi )
scansione totale ( i tempi variano dalla grandezza del disco

dopo la scansione metti tutto in quarantena

riaccendi e metti normale il pc

fai scansione con malwareb..... e metti in quarantena quello che trova spegni e riaccendi

poi con cc.... pulisci tutto spegni e riaccendi


poi fai sapere come va pc ..... buon lavoro :o)


cbbusto
Inviato: Saturday, February 04, 2023 12:15:18 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, ho visto ora il tuo log, non ci sono problemi gravi, fixa ed elimina le seguenti righe:

O2-32 - HKLM\..\BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3-32 - HKLM\..\Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKCU\..\Run: [MicrosoftEdgeAutoLaunch_3B883C8A669759C07FF05476B1832F7D] = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --no-startup-window --win-session-start /prefetch:5
O4 - HKCU\..\StartupApproved\Run: [Microsoft Edge Update] = C:\Users\hopon\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\MicrosoftEdgeUpdateCore.exe (2022/12/13)
O4-32 - HKLM\..\Run: [Acrobat Assistant 8.0] = C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
O4-32 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] = C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
O4-32 - HKLM\..\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4-32 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

Poi fai una pulizia del Registro,
usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da http://www.eusing.com/Download.htm clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.

Fai anche questa scansione:
Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, lancialo cliccando sull’eseguibile.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.
Fai sapere se ci sono migliorie.





cbbusto
Inviato: Wednesday, February 15, 2023 10:15:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non hai più risposto, il pc è minliorato?
booble
Inviato: Thursday, February 16, 2023 9:07:51 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Ciao Cbbusto , ho visto solo stasera la tua risposta ... mi sembra di si! Grazie Mille ..ecco il log!

File System: 1

Successfully deleted: C:\ProgramData\mntemp (File)



Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)


cbbusto
Inviato: Tuesday, March 14, 2023 2:28:24 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Va bene. ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.