E' un virus oppure e' cosa normale - Problemi Informatici - Aiutamici Forum

Aiutamici Forum

Benvenuto Ospite

Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » E' un virus oppure e' cosa normale

2 pages: [1] 2

E' un virus oppure e' cosa normale

Opzioni

Topic Precedente · Topic Sucessivo

assetto

Inviato: Saturday, June 06, 2020 6:38:38 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Un caro saluto.
Giorni fa volevo eliminare una cartella che non mi serviva ed è apparsa una scritta che diceva -- Impossibile completare operazione perche' la cartella o un file all'interno di essa è aperto in un altro programma.--
su internet ho subito cercato e dicono che è un bruttissimo virus con tutte le conseguenze del caso.
Mi è venuto un colpo e vi chiedo lumi. Cosa e' ed eventualmente cosa si puo' fare.
Resto in attesa di sapere qualcosa da qualche esperto.
Sono anni che seguo questo forum e sono sicuro di ricevere una risposta precisa......che spero buona.
Grazie.
Ciao

Sponsor

Inviato: Saturday, June 06, 2020 6:38:38 PM

bobo779256

Inviato: Saturday, June 06, 2020 10:02:59 PM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 4,089

Il messaggio d'errore potrebbe essere normale
Se sono presenti file o la cartella stessa serve a qualche programma ti esce quel messaggio se tenti di eliminarla
Prima prova, abilita la visione dei file nascosti e di sistema da Esplora file\Visualizza\Opzioni\Visualizzazione\Impostazioni avanzate\ cerca e togli la spunta alla voce 'Nascondi i file protetti e di sistema', metti la spunta su 'Visualizza cartelle, file e unità nascosti'; torna alla cartella incancellabile e vedi se dentro c'è qualche file o cartella nascosti
Se proprio pensi che la cartella non serva e non trovi il modo di eliminarla, prova ad avviare il S.O. in modalità provvisoria e prova da li

Consigli dati ad occhi chiusi, non sapendo ne la cartella ne il S.O., per cui occhio a non fare danni

Quello che trovi scritto in rete è sempre da prendere con le pinze: "hai questo o quel virus e solo usando il programma tal dei tali lo puoi eliminare"... più o meno il succo è questo
Fermo restando che comunque una scansione anti\virus-malware-porcherie varie non fa mai male

assetto

Inviato: Sunday, June 07, 2020 5:50:35 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Ciao.
Ti ringrazio molto per la gentilezza e, approfittando della tua disponibilita' ti chiedo se e' meglio lasciare tutto com'e'.
Ho visto dalla tua risposta molta attenzione il che mi fa pensare che non ho la capacita' di fare quello che dici.
Posso eventualmente stare attento a quanlche segnale che puo' farmi pensare che in atto c'e' un attacco
cosa pensi?
Grazie.
Ciao

wolfestein

Inviato: Sunday, June 07, 2020 6:23:27 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954

Scarica Hijackthis(la versione AUP non ha bisogno di installazione)lancialo e metti il log che rilascia nella sezione Sicurezza Virus ponendo il tuo problema l'amico cbbusto(spero)ti dirà se hai qualche virus o simile nel computer.
http://www.aiutamici.com/software?ID=11175

cbbusto

Inviato: Monday, June 08, 2020 10:05:08 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

L'avviso che ti appare è abbastanza comune, anche a me è apparso alcune volte, ci sono dei file che vengono usati da diverse applicazioni, quindi se un file è in uso ti dice che la cartella non si può eliminare. La soluzione può essere di riavviare il pc in modalità provvisoria senza rete, poi senza aprire niente, nemmeno il browser, cerca la cartella che vuoi eliminare, la apri ed elimina i file che contiene, uno alla volta, dovrebbero cancellarsi tutti, poi la cartella si elimina.
A mio parere non si tratta di virus. Ciao

assetto

Inviato: Monday, June 08, 2020 10:26:10 AM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Intanto, per evitare una figura barbina, ringrazio tutti che mi state dando una mano.
A questo punto, a me che non sono un genio e neanche dei pc, conviene stare fermo o col tempo potrei avere dei problemi?
Non vorrei fare danni.
Nei suggerimenti che ho ricevuto noto una certa prudenza e capisco le cautele, per questo ringrazio la serieta' degli intervenuti.
Per il momento saluto tutti.
Ciao

giza

Inviato: Monday, June 08, 2020 12:04:18 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617

Corri dei rischi: se vinci, sarai felice; se perdi, sarai saggio.
(Anonimo)
intanto fai tutte le pulizie (sono senza rischi) come indicato in sicurezza, poi posta il log di hjacthis come indicato dal mago cbbusto . tutto questo per escludere se ci sono virus ed affini.

assetto

Inviato: Monday, June 08, 2020 12:53:39 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Ti ringrazio, pero' non trovo come fare a scaricare hiachtis perche' sia valido al buon Cbbusto.

cbbusto

Inviato: Monday, June 08, 2020 5:50:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Se tieni la cartella non c'è nessun problema, se il pc va bene continuerà ad andar bene.
Per scaricare HijackThis, lo trovi su aiutamici qui: http://software.aiutamici.com/software?ID=11175
Trovi anche la guida di Alfonso, quando ha fatto la scansione rilascia un log, lo copi e lo posti nella sezione Sicurezza e virus, poi lo guardo vediamo cosa c'è nel pc. Speak to the hand

Speak to the hand

assetto

Inviato: Monday, June 08, 2020 8:58:37 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Ciao Busto, ti mando quello che hai chiesto..........e spero bene.
Grazie.
Ciao

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 10 (Home), 10.0.18362.836 (ReleaseId: 1903), Service Pack: 0
Time: 08.06.2020 - 20:53 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: OMNIBUS (group: Administrator) on LAPTOP-STNL6BJ2, FirstRun: yes

Chrome: 83.0.4103.61
Firefox: 77.0.1.7458
Edge: 11.0.18362.815
Internet Explorer: 11.0.18362.1
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Processus en cours:
Nombre | Chemin
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\IObit\IObit Uninstaller\Pub\PreMalScn.exe
1 C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1 C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
1 C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
1 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
2 C:\Program Files\AVAST Software\Avast\AvastUI.exe
1 C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
1 C:\Program Files\AVAST Software\Avast\aswidsagent.exe
1 C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
1 C:\Program Files\CCleaner\CCleaner64.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
2 C:\Program Files\Everything\Everything.exe
6 C:\Program Files\Mozilla Firefox\firefox.exe
1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wekyb3d8bbwe\YourPhone.exe
1 C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12827.20290.0_x64__8wekyb3d8bbwe\HxAccounts.exe
1 C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12827.20290.0_x64__8wekyb3d8bbwe\HxOutlook.exe
1 C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12827.20290.0_x64__8wekyb3d8bbwe\HxTsr.exe
1 C:\Users\OMNIBUS\Desktop\HijackThis\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\CompPkgSrv.exe
1 C:\Windows\System32\MicrosoftEdgeCP.exe
1 C:\Windows\System32\MicrosoftEdgeSH.exe
9 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\browser_broker.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxEM.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
72 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\vds.exe
1 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
2 C:\Windows\explorer.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://search.gmx.com/start?src=p_jkld_es&p=jkld&p_brw=ie&p_mkt=it&p_tsrc=301&p_w=y1w08
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F6E6300-D1D1-4193-BDED-1F15BF932618}: [URL] = https://search.yahoo.com/search?p={searchTerms}&intl=us&fr=chrf-iryus&type=ypi_znlrm_00_00_ie - Yahoo Search
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FD892927-1CA4-4594-8F07-0E30F23CFA2D}: [URL] = https://search.gmx.com/web/result?origin=p_jkld_es&p=jkld&p_brw=ie&p_mkt=it&p_tsrc=301&p_w=y1w08&q={searchTerms} - GMX - Enhanced by Google
O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll
O2-32 - HKLM\..\BHO: (no name) - {FFCB3198-32F3-4E8B-9539-4324694ED664} - (no file)
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\Avast Software\Avast\AvLaunch.exe /gui
O4 - HKLM\..\Run: [Everything] = C:\Program Files\Everything\Everything.exe -startup
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
O4 - HKLM\..\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe
O15 - Trusted Zone: https://amazon.it
O17 - DHCP DNS 1: 192.168.1.254
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSynced: ACloudSynced Class - {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSyncing: ACloudSyncing Class - {C1E1456F-C2D8-4C96-870D-35F1E13941EE} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudToBeSynced: ACloudToBeSynced Class - {307523FA-DDC0-4068-983F-2A6B34627744} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\Avast Software\Avast\ashShell.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AtherosSvc - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\Avast Software\Avast\AvastSvc.exe /runassvc
O23 - Service R2: AvastWscReporter - C:\Program Files\Avast Software\Avast\wsc_proxy.exe /runassvc /rpcserver
O23 - Service R2: Everything - C:\Program Files\Everything\Everything.exe -svc
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Microsoft Office-Klick-und-Los-Dienst - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R2: Servizio EaseUS Agent - (EaseUS Agent) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service R3: Intel(R) Security Assist - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service R3: aswbIDSAgent - C:\Program Files\Avast Software\Avast\aswidsagent.exe
O23 - Service S2: IObit Uninstaller Service - (IObitUnSvr) - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
O23 - Service S2: Intel(R) Security Assist Helper - (isaHelperSvc) - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S3: CCDMonitorService - C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
O23 - Service S3: GamesAppIntegrationService - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service S3: GamesAppService - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\elevation_service.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Quick Access Local Service - (QALSvc) - C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
O23 - Service S3: Quick Access Service - (QASvc) - C:\Program Files\Acer\Acer Quick Access\QASvc.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: User Experience Improvement Program - (UEIPSvc) - C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
O23 - Service S3: ePower Service - (ePowerSvc) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

--
End of file - Time spent: 43 sec. - 24562 bytes, CRC32: FFFFFFFF. Sign: 覂

cbbusto

Inviato: Monday, June 08, 2020 11:45:50 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Da un controllo veloce non noto infezioni. Vedo che hai Avast come antivirus, come mai ? è una scelta tua.
In win 10 è inserito Defender che è un ottimo antivirus e più leggero di Avast.
In avvio hai anche SecurityHealth che fa parte della sicurezza di windows. Io eliminerei Avast.
Dammi una risposta poi domani controllo meglio.

assetto

Inviato: Tuesday, June 09, 2020 11:17:42 AM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Ciao Busto e ti ringrazio per la immediata risposta.
Per Avast era gia dentro quando mio figlio me lo ha passato per un altro pc e non sapevo quello che ha detto.
In mattinata disinstallero' avast e mettero defender.
Lo posso scaricare su aiutamici oppure per windows bisogna fare qualche altra cosa?
Per l'infezione sono contento e sper che non troverai niente quando lo approfondirai.

cbbusto

Inviato: Tuesday, June 09, 2020 12:08:14 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

assetto ha scritto:

Ciao Busto e ti ringrazio per la immediata risposta.
Per Avast era gia dentro quando mio figlio me lo ha passato per un altro pc e non sapevo quello che ha detto.
In mattinata disinstallero' avast e mettero defender.
Lo posso scaricare su aiutamici oppure per windows bisogna fare qualche altra cosa?
Per l'infezione sono contento e sper che non troverai niente quando lo approfondirai.

Rimuovere avast alle volte risulta difficile, se non ci riesci avvia il pc in modalità provvisoria e si disinstalla, potresti provare con Iobit uninstaller che rimuove anche le voci del registro.
Per defender non devi fare niente è già incluso in windows, eliminando avast si dovrebbe attivare automaticamente.
A quanto vedo nel log in avvio hai 2 antivirus in avvio automatico.

Bisogna eliminare alcune righe.
Chiudi tutti i programmi e disconnesso da internet,
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.
Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......lasciare solo l'antivirus e qualche programma che si usa tutti i giorni.
I malware si diffondono all’interno del sistema operativo Windows, spesso a velocità sorprendenti, proprio sfruttando i programmi presenti in esecuzione automatica.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://search.gmx.com/start?src=p_jkld_es&p=jkld&p_brw=ie&p_mkt=it&p_tsrc=301&p_w=y1w08

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F6E6300-D1D1-4193-BDED-1F15BF932618}: [URL] = https://search.yahoo.com/search?p={searchTerms}&intl=us&fr=chrf-iryus&type=ypi_znlrm_00_00_ie - Yahoo Search

R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FD892927-1CA4-4594-8F07-0E30F23CFA2D}: [URL] = https://search.gmx.com/web/result?origin=p_jkld_es&p=jkld&p_brw=ie&p_mkt=it&p_tsrc=301&p_w=y1w08&q={searchTerms} - GMX - Enhanced by Google

O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\Avast Software\Avast\AvLaunch.exe /gui ( questa riga probabilmente è già eliminata)
O4 - HKLM\..\Run: [Everything] = C:\Program Files\Everything\Everything.exe -startup
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

Riavvia il pc Rifai una scansione con HJT e posta il nuovo log, vediamo cos'è rimansto.
Ciao

assetto

Inviato: Tuesday, June 09, 2020 12:28:49 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Scusa ma dove trovo i quadratini di cui parli?

giza

Inviato: Tuesday, June 09, 2020 12:34:05 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617

se fai hjiacthis scan only trovi i quadratini

assetto

Inviato: Tuesday, June 09, 2020 12:39:47 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

giza ha scritto:

se fai hjiacthis scan only trovi i quadratini

gRAZIE MILE

assetto

Inviato: Tuesday, June 09, 2020 4:01:20 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://search.gmx.com/start?src=p_jkld_es&p=jkld&p_brw=ie&p_mkt=it&p_tsrc=301&p_w=y1w08

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F6E6300-D1D1-4193-BDED-1F15BF932618}: [URL] = https://search.yahoo.com/search?p={searchTerms}&intl=us&fr=chrf-iryus&type=ypi_znlrm_00_00_ie - Yahoo Search

R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FD892927-1CA4-4594-8F07-0E30F23CFA2D}: [URL] = https://search.gmx.com/web/res

Ho tolto le 04 ma quelle che ti ho messo sopra vanno tolte anche loro?
Grazie

giza

Inviato: Tuesday, June 09, 2020 4:09:26 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617

si vanno tolte

assetto

Inviato: Tuesday, June 09, 2020 5:23:50 PM

Rank: AiutAmico

Iscritto dal : 6/6/2020
Posts: 77

Ecco il risultato di tutta l'operazione.Spero che vada tutto bene.
Grazie anche a Giza.

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 10 (Home), 10.0.18362.836 (ReleaseId: 1903), Service Pack: 0
Time: 09.06.2020 - 17:19 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: OMNIBUS (group: Administrator) on LAPTOP-STNL6BJ2, FirstRun: no

Chrome: 83.0.4103.97
Firefox: 77.0.1.7458
Edge: 11.0.18362.815
Internet Explorer: 11.0.18362.1
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Processus en cours:
Nombre | Chemin
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1 C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
1 C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
1 C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
1 C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
1 C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
1 C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
1 C:\Program Files\Acer\Acer Quick Access\QASvc.exe
2 C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
2 C:\Program Files\Everything\Everything.exe
6 C:\Program Files\Mozilla Firefox\firefox.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wekyb3d8bbwe\YourPhone.exe
1 C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe
1 C:\Users\OMNIBUS\Desktop\HiJackThis\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\CompPkgSrv.exe
1 C:\Windows\System32\MicrosoftEdgeCP.exe
1 C:\Windows\System32\MicrosoftEdgeSH.exe
9 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\SystemSettingsBroker.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\browser_broker.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
4 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxEM.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\igfxext.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\msiexec.exe
1 C:\Windows\System32\rundll32.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
72 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\vds.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
2 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
2 C:\Windows\explorer.exe

O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll
O2-32 - HKLM\..\BHO: (no name) - {FFCB3198-32F3-4E8B-9539-4324694ED664} - (no file)
O4 - HKLM\..\Run: [Everything] = C:\Program Files\Everything\Everything.exe -startup
O15 - Trusted Zone: https://amazon.it
O17 - DHCP DNS 1: 192.168.1.254
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSynced: ACloudSynced Class - {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSyncing: ACloudSyncing Class - {C1E1456F-C2D8-4C96-870D-35F1E13941EE} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudToBeSynced: ACloudToBeSynced Class - {307523FA-DDC0-4068-983F-2A6B34627744} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AtherosSvc - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service R2: Everything - C:\Program Files\Everything\Everything.exe -svc
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Microsoft Office-Klick-und-Los-Dienst - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R2: Servizio EaseUS Agent - (EaseUS Agent) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service R3: Intel(R) Security Assist - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service R3: Quick Access Local Service - (QALSvc) - C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
O23 - Service R3: Quick Access Service - (QASvc) - C:\Program Files\Acer\Acer Quick Access\QASvc.exe
O23 - Service S2: IObit Uninstaller Service - (IObitUnSvr) - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
O23 - Service S2: Intel(R) Security Assist Helper - (isaHelperSvc) - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S3: CCDMonitorService - C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
O23 - Service S3: GamesAppIntegrationService - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service S3: GamesAppService - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.97\elevation_service.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: User Experience Improvement Program - (UEIPSvc) - C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
O23 - Service S3: ePower Service - (ePowerSvc) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

--
End of file - Time spent: 34,8 sec. - 21414 bytes, CRC32: FFFFFFFF. Sign: 䶿籑

Utenti presenti in questo topic

2 pages: [1] 2

Aiutamici Forum » Computer & Internet » Problemi Informatici » E' un virus oppure e' cosa normale

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS :

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded