|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
salve
mi troverei nelle voci di avvio pc win 10 home 64 bits questa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: [SafeDiveCertMgm] rundll32.exe stCNSUtil.dll,DeleteCertStore
cos'è...??
posso eliminarla...??
grazie mille in anticipo
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,951
|
Hai per caso usato Glary Utilities?
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
innanzitutto grazie,
no...non ce l'ho proprio sul pc....
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,951
|
Eliminare una dll di cui non si conosce la funzione non è consigliabile.
Dalla sezione software di Aiutamici scarica HijackThis,eseguilo e metti il log che rilascia vedremo se troviamo un riferimento.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
grazie mille, ecco il log: Code:Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26
Platform: x64 Windows 10 (Home), 10.0.19043.1415 (ReleaseId: 2009), Service Pack: 0
Time: 12.01.2022 - 21:07 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: Luca (group: Administrator) on PC, FirstRun: yes
Firefox: 96.0.0.8041
Internet Explorer: 11.0.19041.1202
Default: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)
Boot mode: Normal
Running processes:
Number | Path
1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
1 C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
1 C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
16 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
1 C:\Program Files (x86)\SpeedFan\speedfan.exe
1 C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
16 C:\Program Files\Mozilla Firefox\firefox.exe
1 C:\Program Files\Mozilla Firefox\plugin-container.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
2 C:\Windows\SysWOW64\svchost.exe
1 C:\Windows\System32\CompPkgSrv.exe
1 C:\Windows\System32\MoUsoCoreWorker.exe
3 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\Taskmgr.exe
1 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
2 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\igfxTray.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\notepad.exe
1 C:\Windows\System32\oobe\UserOOBEBroker.exe
1 C:\Windows\System32\rundll32.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
72 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\vds.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
2 C:\Windows\explorer.exe
1 D:\DESKTOP\ANTIVIRUS\HiJackThis_2.9.0.26\HiJackThis.exe
1 D:\DESKTOP\BROWSERS\TOR\Tor Browser\Browser\TorBrowser\Tor\tor.exe
5 D:\DESKTOP\BROWSERS\TOR\Tor Browser\Browser\firefox.exe
1 D:\DESKTOP\START\GPU-Z.2.43.0.exe
O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.55\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - N:\DESKTOP\VIDEO\CATTURA VIDEO\IDM 6.35.Build.1\App\IDM\IDMIECC.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.55\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore
O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27)
O4 - HKLM\..\StartupApproved\Run: [MouseDriver] = C:\WINDOWS\system32\TiltWheelMouse.exe (2020/06/19)
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/06/18)
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2022/01/09)
O17 - DHCP DNS 1: 192.168.2.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\ IDM Shell Extension: IDM Shell Extension - {CDC95B92-E27C-4745-A8C5-64A52A78855D} - N:\DESKTOP\VIDEO\CATTURA VIDEO\IDM 6.35.Build.1\App\IDM\IDMShellExt64.dll
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-875700017-217750280-4135200879-1001 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: CCleaner Update - D:\DESKTOP\REGISTRO\PULIZIA\CCleaner5.42.6495\CCUpdate.exe
O22 - Task: GPU-Z - D:\DESKTOP\START\GPU-Z.2.43.0.exe -restarted -minimized
O22 - Task: Speedfan - C:\Program Files (x86)\SpeedFan\speedfan.exe -minimized
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \Mozilla\Firefox Background Update 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O23 - Service R2: Diskeeper - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Net Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12; "ServiceDll" = C:\Windows\System32\HPZinw12.dll
O23 - Service R2: Pml Driver HPZ12 - C:\WINDOWS\System32\svchost.exe -k HPZ12; "ServiceDll" = C:\Windows\System32\HPZipm12.dll
O23 - Service R2: Servizio EaseUS Agent - (EaseUS Agent) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service R2: Servizio di rilevamento dispositivi HP CUE - (hpqddsvc) - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt; "ServiceDll" = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
O23 - Service R3: hpqcxs08 - C:\WINDOWS\system32\svchost.exe -k hpdevmgmt; "ServiceDll" = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: ProtonVPN Service - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
O23 - Service S3: ProtonVPN Update Service - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe
O23 - Service S3: ProtonVPN WireGuard - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe C:\ProgramData\ProtonVPN\WireGuard\ProtonVPN.conf
O23 - Service S3: Servizio routing messaggi push WAP (Wireless Application Protocol) di gestione dispositivi - (dmwappushservice) - C:\WINDOWS\system32\svchostcopia.exe -k netsvcs -p; "ServiceDll" = C:\WINDOWS\system32\dmwappushsvc.dll
--
End of file - Time spent: 27,1 sec. - 18710 bytes, CRC32: FFFFFFFF. Sign: ࢬ
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,951
|
Il log per la mia (limitata) esperienza non presenta anomalie se non per qualche programma che userei solo quando necessario(SpeedFan,CpuZ).
Spero che l'amico cbbusto noti il log e dia un suo giudizio,comunque non eliminare quella voce dal registro e se lo vuoi fare non prima di averne fatto una copia.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
ancora grazie,
anni fa si poteva analizzare il log on line, mi pare sul sito del sw,HiJackThis.de,
ma a mia capacità non riesco più a trovare un sito di analisi on line.. :(
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,951
|
No purtroppo non ce ne sono più.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
questa è veramente una bruttissima notizia...
grazie comunque per l'attenzione e tempo che mi avete dedicato
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
"Spero che l'amico cbbusto noti il log e dia un suo giudizio"...:
lo spero anche io...
;)
:)
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Ho visto ora.
Allora devi fixare ed eliminare le seguenti righe in avvio automatico inutili:
O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore
O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27)
O4 - HKLM\..\StartupApproved\Run: [MouseDriver] = C:\WINDOWS\system32\TiltWheelMouse.exe (2020/06/19)
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/06/18)
O4 - HKLM\..\StartupApproved\StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2022/01/09)
Pulizia con Ccleaner compreso il Registro.
Come antivirus dovresti avere Defender già incluso in win 10 è il migliore non metterne altri.
L'analisi online di HJT si poteva fare con le vecchie versioni.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
grazie mille davvero per il vostro aiuto! 
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
due mi accorgo che si riferiscono al lettore smart card della mia tessera sanitaria..:
O4 - HKLM\..\Run: [SafeDiveCertMgm] = C:\WINDOWS\system32\stCNSUtil.dll stCNSUtil.dll,DeleteCertStore
O4 - HKLM\..\StartupApproved\Run32: [IDProtect Monitor] = C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe (2020/06/27)
non è che se li fixxo poi mi tocca reinstallarne il sw relativo..??
:(
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,951
|
In attesa di cbbusto fai così:Avvia CCleaner,vai su Strumenti/Avvio,se trovi le voci riferenti alla SmartCard clicca su disattiva.
Le voci 04 si riferiscono a programmi in avvio automatico e molti di questi non sono essenziali per il funzionamento del computer tranne l'antivirus e Synaptics per i portatili(controlla il TouchPad).
L'operazione su CCleaner è reversibile.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
wolfestein ha scritto:In attesa di cbbusto fai così:Avvia CCleaner,vai su Strumenti/Avvio,se trovi le voci riferenti alla SmartCard clicca su disattiva.
Le voci 04 si riferiscono a programmi in avvio automatico e molti di questi non sono essenziali per il funzionamento del computer tranne l'antivirus e Synaptics per i portatili(controlla il TouchPad).
L'operazione su CCleaner è reversibile. Grazie fatto in ccleaner! sicuramente per il pc non sono essenziali ma mi chiedevo lo fossero per la mia tessera sanitaria e relativo uso suo lettore smartcard... vediamo anche cosa dice cbbusto grazie ancora
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,951
|
Quando vuoi utilizzare il lettore richiama il programma dalla sua icona,togliendo un programma dall'avvio automatico non si disinstalla.
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
ottimo!
era ciò che volevo sapere!
grazie davvero!
:)
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Come già confermato da Wolfe, le voci 04 si riferiscono alle applicazioni in avvio automativo, eliminandole non si avviano più automaticamente ma il programma rimane, nessun problema. Vai tranquilla. 
|
|
Rank: AiutAmico
Iscritto dal : 8/19/2015
Posts: 245
|
grazie per l'aiuto e la pazienza!
buona giornata!
:)
|
|
|
Guest |
