Precedente :: Successivo |
Autore |
Messaggio |
angelword Mortale adepto
Registrato: 28/04/15 20:01 Messaggi: 31
|
Inviato: 27 Nov 2019 13:20 Oggetto: Processo "Program" in avvio |
|
|
Salve, ho recentemente formattato il PC e reinstallato tutto. Noto ora che mi è comparso un processo tra quelli in Avvio chiamato "Program". L'ho disabilitato ma non so cosa sia e vorrei capire se è frutto di qualche malweare e/o può essere eliminato del tutto.
Grazie
Ho Windows10 Pro (1909)
Avira come antivisur e Malwarebytes
Qui uno screenshot col processo:
link
Qui il link del log HJT qualora dovesse servire:
link |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12242
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 28 Nov 2019 18:38 Oggetto: |
|
|
Ciao.
Citazione: | Noto ora che mi è comparso un processo tra quelli in Avvio chiamato "Program". |
Di solito tali processi compaiono quando si è disinstallato qualche programma non correttamente. ( lo puoi eliminare)
Comunque una piccola infezione c'è ma niente di grave.
Elimina queste voci di HJT :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__191124__yaie
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKCU\..\Run: [OneDrive] "C:\Users\CASA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIVCE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-255 257 Series"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIVCE.EXE /EPT "EPLTarget\P0000000000000001" /M "XP-255 257 Series"
O4 - HKCU\..\Run: [ZoomIt] C:\Program Files\ZoomIt\ZoomIt.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
O15 - Trusted Zone: http://*.webcompanion.com
Chiudi HJT e riavvia il pc.
Fai una pulizia con CCleaner compreso il registro.
Per sicurezza fai anche una scansione con Adwcleaner.
N.B:
HJT non è più un software affidabile come una volta.
Ti consiglio di fare una scansione con FRST come consigliato da Maary e postare i 2 log che rilascia sul desktop. |
|
Top |
|
|
angelword Mortale adepto
Registrato: 28/04/15 20:01 Messaggi: 31
|
Inviato: 29 Nov 2019 10:45 Oggetto: |
|
|
Ciao allora ho fatto la scansione con CCleaner, e ora quel processo non c'è più tra quelli in avvio.
Metto comunque i log di FRST:
link
link
Grazie
(E sì, comunque Win10 l'ho scaricato dal sito Microsoft, ho la licenza e l'ho istallato su un SSD nuovo) |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 29 Nov 2019 20:52 Oggetto: |
|
|
Ciao.
Stranamente FRST mi segnala una anomalia del file Winlogon .
Detto file ha un'importanza vitale per il Sistema Operativo, ma secondo FRST non ha la directory giusta.
Prima di fare qualsiasi operazione, devi dirmi come funziona il pc, e se riscontri particolari problemi. |
|
Top |
|
|
angelword Mortale adepto
Registrato: 28/04/15 20:01 Messaggi: 31
|
Inviato: 30 Nov 2019 12:47 Oggetto: |
|
|
Ciao, il PC funziona bene. Non riscontro alcun problema. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12242
|
Inviato: 30 Nov 2019 12:58 Oggetto: |
|
|
Prova a dare dal prompt come amministratore:
sfc /scannow
Male non fa. Controlla l'integrità del sistema. |
|
Top |
|
|
angelword Mortale adepto
Registrato: 28/04/15 20:01 Messaggi: 31
|
Inviato: 30 Nov 2019 15:25 Oggetto: |
|
|
Fatto. Non ha trovato nulla... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 30 Nov 2019 18:46 Oggetto: |
|
|
Ciao.
Visto che non riscontri nessun tipo di problema, meglio non toccare quella voce riguardo Winlogon.
Eliminiamo altre voci inutili:
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt che troverai sul desktop. |
|
Top |
|
|
angelword Mortale adepto
Registrato: 28/04/15 20:01 Messaggi: 31
|
Inviato: 01 Dic 2019 11:23 Oggetto: |
|
|
Ecco il log
Grazie!
link |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 01 Dic 2019 13:13 Oggetto: |
|
|
Ciao.
Ultime operazioni:
Elimina tutti i log di FRST che trovi sul desktop, compreso l'eseguibile. (exe)
Vai in C: e elimina la cartella FRST.
Svuota il cestino.
Fai una pulizia con CCleaner compreso il registro.
Se non riscontri problemi abbiamo finito. |
|
Top |
|
|
angelword Mortale adepto
Registrato: 28/04/15 20:01 Messaggi: 31
|
Inviato: 02 Dic 2019 12:52 Oggetto: |
|
|
Ok allora penso sia finita qui.
Grazie mille |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 02 Dic 2019 17:53 Oggetto: |
|
|
Ciao.
Citazione: | Grazie mille |
Figurati....di niente
|
|
Top |
|
|
|