Hardware Upgrade Forum - Virus e Antivirus...

Ancora grazie.
Per sicurezza ho scaricato anche quello che mi hai segnalato tu ma non so come usarlo... cioè mi sembra sia partito da solo appena installato e ho salvato il log...

Quote:

File log di HiJackFree v4.5
Scansione salvata a 12.42.55, on 12/02/2012
Piattaforma: Windows XP Service Pack 3 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Service Pack 3 (6.0.2900.5512)

Processi avviati:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\TeamSpeak 3 Client\ts3client_win32.exe
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\MICROS~2\msseces.exe
C:\Programmi\Emsisoft HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [AV Security Essentials] "C:\Documents and Settings\All Users\Dati applicazioni\105828\AV105_8050.exe" /s /d
O7 - Regedit - Abilitato
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O22 - SharedTaskScheduler: Precaricatore Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - C:\WINDOWS\system32\browseui.dll
O23 - Servizio: Memory Check Service - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Servizio: Avvisi - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\WINDOWS\System32\alg.exe
O23 - Servizio: Gestione applicazione - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Servizio: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: AVG Free8 E-mail Scanner - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servizio: AVG Free8 WatchDog - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Browser di computer - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di indicizzazione - C:\WINDOWS\system32\cisvc.exe
O23 - Servizio: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Servizio: Applicazione di sistema COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Utilità di avvio processo server DCOM - C:\WINDOWS\system32\svchost
O23 - Servizio: Client DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio amministrativo di Gestione disco logico - C:\WINDOWS\System32\dmadmin.exe
O23 - Servizio: Gestione dischi logici - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Client DNS - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Configurazione automatica reti cablate - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Extensible Authentication Protocol - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Media Center Receiver Service - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Servizio: Media Center Scheduler Service - C:\WINDOWS\eHome\ehSched.exe
O23 - Servizio: Servizio di segnalazione errori - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Registro eventi - C:\WINDOWS\system32\services.exe
O23 - Servizio: Sistema di eventi COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Compatibilità di Cambio rapido utente - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Servizio: Guida in linea e supporto tecnico - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio gestione chiavi e certificati di integrità - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: SSL HTTP - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: InstallDriver Table Manager - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servizio: Servizio COM di masterizzazione CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Servizio: Java Quick Starter - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Servizio: Server - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Workstation - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: LightScribeService Direct Disc Labeling Service - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Servizio: Helper NetBIOS di TCP/IP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Media Center Extender Service - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Servizio: Messenger - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MHN - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Condivisione desktop remoto di NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Servizio: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Servizio: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Servizio: Microsoft Antimalware Service - c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
O23 - Servizio: DDE di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: DDE DSDM di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: Accesso rete - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Connessioni di rete - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Provider supporto protezione LM NT - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archivi rimovibili - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Servizio: Servizi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archiviazione protetta - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Auto Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gestione sessione di assistenza mediante desktop remoto - C:\WINDOWS\system32\sessmgr.exe
O23 - Servizio: Routing e Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Registro di sistema remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: RPC Locator - C:\WINDOWS\system32\locator.exe
O23 - Servizio: RPC (Remote Procedure Call) - C:\WINDOWS\system32\svchost
O23 - Servizio: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Servizio: Gestione account di protezione (SAM) - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: smart card - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servizio: Utilità di pianificazione - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Accesso secondario - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Notifica eventi di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Firewall / Condivisione connessione Internet (ICS) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Rilevamento hardware shell - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Spooler di stampa - C:\WINDOWS\system32\spoolsv.exe
O23 - Servizio: Servizio Ripristino configurazione di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: SSDP Discovery Service - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Acquisizione di immagini di Windows (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servizio: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizi terminal - C:\WINDOWS\System32\svchost
O23 - Servizio: Temi - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Servizio: Manutenzione collegamenti distribuiti client - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Host di periferiche Plug and Play universali - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gruppo di continuità - C:\WINDOWS\System32\ups.exe
O23 - Servizio: Copia replicata del volume - C:\WINDOWS\System32\vssvc.exe
O23 - Servizio: Ora di Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Strumentazione gestione Windows - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Numero di serie per dispositivi multimediali portatili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Estensioni driver di Strumentazione gestione Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Scheda WMI Performance - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Servizio: Servizio di condivisione in rete Windows Media Player - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Servizio: Centro sicurezza PC - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Aggiornamenti automatici - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Zero Configuration reti senza fili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Provisioning di rete - C:\WINDOWS\System32\svchost.exe

Sono andata a controllare i file di avvio perchè il pc mi sembrava molto rallentato all'avvio avendo installato anche gli altri due antivirus e mi ritrovo questa vocina "sospetta" :

E' qualcosa di utile o uno strascico del virus, come penso? Il fatto che si chiami AV non mi piace per niente... :S

E.. avrei un'ultima domandina... posso lasciare come antivirus AVG con Microsoft essentials + Superantispyware o devo scegliere e disinstallarne uno? In caso, quale tenere?
Ti ringrazio ancora per la disponibilità e l'aiuto!