Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Processo "Program" in avvio
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
angelword
Mortale pio
Mortale pio


Registrato: 28/04/15 20:01
Messaggi: 23

MessaggioInviato: 27 Nov 2019 13:20    Oggetto: Processo "Program" in avvio Rispondi citando

Salve, ho recentemente formattato il PC e reinstallato tutto. Noto ora che mi è comparso un processo tra quelli in Avvio chiamato "Program". L'ho disabilitato ma non so cosa sia e vorrei capire se è frutto di qualche malweare e/o può essere eliminato del tutto.
Grazie

Ho Windows10 Pro (1909)
Avira come antivisur e Malwarebytes

Qui uno screenshot col processo:
link

Qui il link del log HJT qualora dovesse servire:
link
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8160

MessaggioInviato: 27 Nov 2019 17:36    Oggetto: Rispondi citando

Fai delle scansioni più approfondite. http://forum.zeusnews.com/viewtopic.php?t=65236

Hai formattato tu il sistema, scaricando W10 dal sito di Microsoft?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9934

MessaggioInviato: 28 Nov 2019 18:38    Oggetto: Rispondi citando

Ciao.
Citazione:
Noto ora che mi è comparso un processo tra quelli in Avvio chiamato "Program".

Di solito tali processi compaiono quando si è disinstallato qualche programma non correttamente. ( lo puoi eliminare)
Comunque una piccola infezione c'è ma niente di grave.
Elimina queste voci di HJT :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__191124__yaie
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKCU\..\Run: [OneDrive] "C:\Users\CASA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIVCE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-255 257 Series"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIVCE.EXE /EPT "EPLTarget\P0000000000000001" /M "XP-255 257 Series"
O4 - HKCU\..\Run: [ZoomIt] C:\Program Files\ZoomIt\ZoomIt.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
O15 - Trusted Zone: http://*.webcompanion.com

Chiudi HJT e riavvia il pc.
Fai una pulizia con CCleaner compreso il registro.

Per sicurezza fai anche una scansione con Adwcleaner.

N.B:
HJT non è più un software affidabile come una volta.
Ti consiglio di fare una scansione con FRST come consigliato da Maary e postare i 2 log che rilascia sul desktop.
Top
Profilo Invia messaggio privato
angelword
Mortale pio
Mortale pio


Registrato: 28/04/15 20:01
Messaggi: 23

MessaggioInviato: 29 Nov 2019 10:45    Oggetto: Rispondi citando

Ciao allora ho fatto la scansione con CCleaner, e ora quel processo non c'è più tra quelli in avvio.

Metto comunque i log di FRST:
link

link

Grazie

(E sì, comunque Win10 l'ho scaricato dal sito Microsoft, ho la licenza e l'ho istallato su un SSD nuovo)
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9934

MessaggioInviato: 29 Nov 2019 20:52    Oggetto: Rispondi citando

Ciao.
Stranamente FRST mi segnala una anomalia del file Winlogon .
Detto file ha un'importanza vitale per il Sistema Operativo, ma secondo FRST non ha la directory giusta.
Prima di fare qualsiasi operazione, devi dirmi come funziona il pc, e se riscontri particolari problemi.
Top
Profilo Invia messaggio privato
angelword
Mortale pio
Mortale pio


Registrato: 28/04/15 20:01
Messaggi: 23

MessaggioInviato: 30 Nov 2019 12:47    Oggetto: Rispondi citando

Ciao, il PC funziona bene. Non riscontro alcun problema.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8160

MessaggioInviato: 30 Nov 2019 12:58    Oggetto: Rispondi citando

Prova a dare dal prompt come amministratore:

sfc /scannow

Male non fa. Controlla l'integrità del sistema.
Top
Profilo Invia messaggio privato
angelword
Mortale pio
Mortale pio


Registrato: 28/04/15 20:01
Messaggi: 23

MessaggioInviato: 30 Nov 2019 15:25    Oggetto: Rispondi citando

Fatto. Non ha trovato nulla...
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9934

MessaggioInviato: 30 Nov 2019 18:46    Oggetto: Rispondi citando

Ciao.
Visto che non riscontri nessun tipo di problema, meglio non toccare quella voce riguardo Winlogon.

Eliminiamo altre voci inutili:
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt che troverai sul desktop.
Top
Profilo Invia messaggio privato
angelword
Mortale pio
Mortale pio


Registrato: 28/04/15 20:01
Messaggi: 23

MessaggioInviato: 01 Dic 2019 11:23    Oggetto: Rispondi

Ecco il log
Grazie!

link
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi