Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Alien Isolation: riuscirete a resistere?
Alien Isolation: riuscirete a resistere?
The Creative Assembly è uscita dal terreno che le è più congeniale, ovvero il pianeta dei giochi strategici, per offrirci un nuovo avvincente viaggio nelle atmosfere claustrofobiche e terrificanti che hanno contrassegnato il primo capitolo della saga di Alien. Vestendo i panni di Amanda Ripley, figlia della più nota Ellen, Alien: Isolation ci conduce sulla Sevastopol, una stazione sulla quale si aggira indisturbato uno Xenomorfo. Stealth e meccaniche survival si amalgamano in un titolo che, pur non esente da difetti, garantisce una completa immedesimazione all’interno di uno degli universi sci-fi più noti.
Microsoft Surface Pro 3: il tablet e PC ibrido per eccellenza
Microsoft Surface Pro 3: il tablet e PC ibrido per eccellenza
Con la terza generazione di piattaforma Surface Pro Microsoft introduce un nuovo schermo da 12 pollici di diagonale ad altissima risoluzione, abbinato a un kickstand che si adatta alle esigenze dell'utente e a una nuova penna. Questi elementi fanno di Surface Pro 3 la miglior soluzione ibrida in commercio?
Sherlock Holmes Crimini e Punizioni: a tutto Holmes!
Sherlock Holmes Crimini e Punizioni: a tutto Holmes!
È dal 2002 che Frogwares si dedica a Sherlock Holmes. In dodici anni, gli sviluppatori ucraino-irlandesi hanno tenuto alto il nome del detective più famoso della storia anche in ambito videoludico, uscendo sempre con prodotti di livello più che buono che, soprattuto, trasudavano passione per il grande investigatore.
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 12-02-2012, 03:18   #1
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Virus e Antivirus...

Buonasera a tutti..
Sono ore che sto smanettando al pc per trovare una soluzione ma.ahimè... credo di aver bisogno di aiuto..
Questa sera visitando un normale sito di film in uscita mi sono ritrovata con il pc infettato dal virus AV security essential... ci ho messo un po' per eliminarlo, ho provato trojan killer ma non sono riuscita, dopodichè, con microsoft security essential ce l'ho fatta.
Ho lasciato installato quest'ultimo nel sistema decidendo di utilizzarlo al posto di AVG.. siccome volevo essere sicura di nn avere più nulla di strano, ho scaricato un altro programma per rilevare minacce e prima di installarlo volevo fare una scansione del file e... sorpresa... clicco su avg e "operazione annullata. Sul computer sono attivate delle restrizioni. contattare l'amministrazione del sistema." Stesso risultato anche con microsoft essential.. non riesco ad aprire gli antivirus mentre il superantispywere funziona ma non rileva nulla.
Ho scaricato Malwarebytes e l'ho fatto partire in modalità provvisoria facendo la scansione dell'intero sistema. nessuna minaccia rilevata.... sono fusa... il pc funziona bene, non mi da nessun problema e se non fosse per l'apertura degli antivirus nemmeno mi accorgerei di nulla ma il problema c'è ovviamente....altrimenti riuscirei a farli girare.... sono fusa Avete idea di cosa possa essere? O meglio, di quale virus mi sono infettata? Consigli? Ringrazio tutti anticipatamente!
B4nshee è offline  
Old 12-02-2012, 10:23   #2
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 33
Ciao.

Fai una scansione con Hijackthis e posta il log come qui indicato: http://www.hwupgrade.it/forum/showthread.php?t=937676
xRoach è offline  
Old 12-02-2012, 11:35   #3
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Grazie per l'assistenza..
Questa mattina ho fatto girare di nuovo malwarebytes e mi ha trovato ed eliminato 16 file...

Quote:
Valori di registro rilevati: 16
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|0 (Security.Hijack) -> Dati: msseces.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|1 (Security.Hijack) -> Dati: MSASCui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|2 (Security.Hijack) -> Dati: ekrn.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|3 (Security.Hijack) -> Dati: egui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|4 (Security.Hijack) -> Dati: avgnt.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|5 (Security.Hijack) -> Dati: avcenter.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|6 (Security.Hijack) -> Dati: avscan.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|7 (Security.Hijack) -> Dati: avgfrw.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|8 (Security.Hijack) -> Dati: avgui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|9 (Security.Hijack) -> Dati: avgtray.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|10 (Security.Hijack) -> Dati: avgscanx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|11 (Security.Hijack) -> Dati: avgcfgex.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|12 (Security.Hijack) -> Dati: avgemc.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|13 (Security.Hijack) -> Dati: avgchsvx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|14 (Security.Hijack) -> Dati: avgcmgr.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|15 (Security.Hijack) -> Dati: avgwdsvc.exe -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 2
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
mentre su microsoft essentials mi dice di aver trovato ed eliminato:

Quote:
Backdoor:Win32/Simda.A
Dopo queste ho eseguito altre 3 scansioni con i 3 programmi e risulta tutto pulito. Secondo voi posso stare tranquilla o ho combinato qualche casino?

Gli antivirus adesso si aprono senza problemi..

Ultima modifica di B4nshee : 12-02-2012 alle 11:37.
B4nshee è offline  
Old 12-02-2012, 12:33   #4
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 33
Dovresti essere ok, era quel Backdoor che stava prendendo lentamente il controllo del tuo pc.
xRoach è offline  
Old 12-02-2012, 12:49   #5
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Ancora grazie.
Per sicurezza ho scaricato anche quello che mi hai segnalato tu ma non so come usarlo... cioè mi sembra sia partito da solo appena installato e ho salvato il log...

Quote:
File log di HiJackFree v4.5
Scansione salvata a 12.42.55, on 12/02/2012
Piattaforma: Windows XP Service Pack 3 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Service Pack 3 (6.0.2900.5512)

Processi avviati:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\TeamSpeak 3 Client\ts3client_win32.exe
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\MICROS~2\msseces.exe
C:\Programmi\Emsisoft HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [AV Security Essentials] "C:\Documents and Settings\All Users\Dati applicazioni\105828\AV105_8050.exe" /s /d
O7 - Regedit - Abilitato
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O22 - SharedTaskScheduler: Precaricatore Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - C:\WINDOWS\system32\browseui.dll
O23 - Servizio: Memory Check Service - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Servizio: Avvisi - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\WINDOWS\System32\alg.exe
O23 - Servizio: Gestione applicazione - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Servizio: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: AVG Free8 E-mail Scanner - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servizio: AVG Free8 WatchDog - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Browser di computer - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di indicizzazione - C:\WINDOWS\system32\cisvc.exe
O23 - Servizio: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Servizio: Applicazione di sistema COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Utilità di avvio processo server DCOM - C:\WINDOWS\system32\svchost
O23 - Servizio: Client DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio amministrativo di Gestione disco logico - C:\WINDOWS\System32\dmadmin.exe
O23 - Servizio: Gestione dischi logici - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Client DNS - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Configurazione automatica reti cablate - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Extensible Authentication Protocol - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Media Center Receiver Service - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Servizio: Media Center Scheduler Service - C:\WINDOWS\eHome\ehSched.exe
O23 - Servizio: Servizio di segnalazione errori - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Registro eventi - C:\WINDOWS\system32\services.exe
O23 - Servizio: Sistema di eventi COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Compatibilità di Cambio rapido utente - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Servizio: Guida in linea e supporto tecnico - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio gestione chiavi e certificati di integrità - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: SSL HTTP - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: InstallDriver Table Manager - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servizio: Servizio COM di masterizzazione CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Servizio: Java Quick Starter - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Servizio: Server - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Workstation - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: LightScribeService Direct Disc Labeling Service - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Servizio: Helper NetBIOS di TCP/IP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Media Center Extender Service - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Servizio: Messenger - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MHN - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Condivisione desktop remoto di NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Servizio: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Servizio: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Servizio: Microsoft Antimalware Service - c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
O23 - Servizio: DDE di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: DDE DSDM di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: Accesso rete - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Connessioni di rete - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Provider supporto protezione LM NT - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archivi rimovibili - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Servizio: Servizi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archiviazione protetta - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Auto Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gestione sessione di assistenza mediante desktop remoto - C:\WINDOWS\system32\sessmgr.exe
O23 - Servizio: Routing e Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Registro di sistema remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: RPC Locator - C:\WINDOWS\system32\locator.exe
O23 - Servizio: RPC (Remote Procedure Call) - C:\WINDOWS\system32\svchost
O23 - Servizio: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Servizio: Gestione account di protezione (SAM) - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: smart card - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servizio: Utilità di pianificazione - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Accesso secondario - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Notifica eventi di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Firewall / Condivisione connessione Internet (ICS) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Rilevamento hardware shell - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Spooler di stampa - C:\WINDOWS\system32\spoolsv.exe
O23 - Servizio: Servizio Ripristino configurazione di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: SSDP Discovery Service - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Acquisizione di immagini di Windows (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servizio: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizi terminal - C:\WINDOWS\System32\svchost
O23 - Servizio: Temi - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Servizio: Manutenzione collegamenti distribuiti client - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Host di periferiche Plug and Play universali - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gruppo di continuità - C:\WINDOWS\System32\ups.exe
O23 - Servizio: Copia replicata del volume - C:\WINDOWS\System32\vssvc.exe
O23 - Servizio: Ora di Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Strumentazione gestione Windows - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Numero di serie per dispositivi multimediali portatili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Estensioni driver di Strumentazione gestione Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Scheda WMI Performance - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Servizio: Servizio di condivisione in rete Windows Media Player - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Servizio: Centro sicurezza PC - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Aggiornamenti automatici - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Zero Configuration reti senza fili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Provisioning di rete - C:\WINDOWS\System32\svchost.exe

Sono andata a controllare i file di avvio perchè il pc mi sembrava molto rallentato all'avvio avendo installato anche gli altri due antivirus e mi ritrovo questa vocina "sospetta" :



E' qualcosa di utile o uno strascico del virus, come penso? Il fatto che si chiami AV non mi piace per niente... :S

E.. avrei un'ultima domandina... posso lasciare come antivirus AVG con Microsoft essentials + Superantispyware o devo scegliere e disinstallarne uno? In caso, quale tenere?
Ti ringrazio ancora per la disponibilità e l'aiuto!
B4nshee è offline  
Old 12-02-2012, 14:04   #6
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25565
***ATTENZIONE : THREAD IMPORTANTI***
Qui ci sono i thread importanti di questa sezione CERCATE QUI PRIMA DI POSTARE O DI APRIRE UN NUOVO THREAD


infatti esiste un 3D dedicato in sezione dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446
__________________
Try again and you will be luckier.
Chill-Out è offline  
 Discussione Chiusa


Alien Isolation: riuscirete a resistere? Alien Isolation: riuscirete a resistere?
Microsoft Surface Pro 3: il tablet e PC ibrido per eccellenza Microsoft Surface Pro 3: il tablet e PC ibrido p...
Sherlock Holmes Crimini e Punizioni: a tutto Holmes! Sherlock Holmes Crimini e Punizioni: a tutto Hol...
La fisica avanzata (e tutto il resto) di Borderlands The Pre-Sequel La fisica avanzata (e tutto il resto) di Borderl...
Microsoft Windows 10 Technical Preview primi dettagli e impressioni Microsoft Windows 10 Technical Preview primi det...
Google adesso riconosce anche i videogio...
Crescita e opportunità di mercato...
iPad Air 2 e iPad Mini Retina 3 in redaz...
Facebook rilascia Rooms: un ritorno all'...
LG G Watch R: in arrivo a novembre lo sm...
Questo è il logo dei nuovi Window...
Guerra ai troll in UK, picoPC Zotac, Gal...
Il 4K? Completamente inutile. Parola di ...
Primo aggiornamento importante ufficiale...
Microsoft Garage presenta alcune app per...
Nuove soluzioni per sicurezza e autentic...
Microsoft: Surface per la prima volta in...
Lo sviluppatore di Paper, Please rilasci...
Sospese le vendite di Surface Pro 2 su M...
Telecom Italia e Microsoft abbinano Nuvo...
Pidgin
Advanced Codec per Windows 7 e 8
3DMark
The Bat! Home Edition
QuickTime per Windows
Backup4all
CloneDVD
GPU-Z
Calibre
Standard codecs per Windows 7 e Window
Driver NVIDIA GeForce 344.48 WHQL
HWiNFO64
HWiNFO32
AIDA64 Extreme Edition
PassMark BurnInTest Professional
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +2. Ora sono le: 18:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Served by www3v