Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Industry Empire: lo spirito capitalista in un nuovo gestionale
Industry Empire: lo spirito capitalista in un nuovo gestionale
I gestionali, benché non più in voga come in passato, hanno ancora il loro fascino e uno zoccolo duro di giocatori che foraggiano le, tutto sommato, numerose produzioni che continuano a presentarsi sul mercato. Industry Empire è una di queste ed è adesso disponibile su Steam.
Leica T: in prova l'inedita mirrorless tedesca
Leica T: in prova l'inedita mirrorless tedesca
A 100 anni dall'introduzione del formato 35mm, Leica porta al debutto il nuovo sistema T. Design mirrorless, formato APS-C e tanta elettronica per quello che il costruttore spera diventi un nuovo classico. 
Intel Core i7 5960X: la CPU Enthusiast a 8 core
Intel Core i7 5960X: la CPU Enthusiast a 8 core
Al debutto i primi processori della famiglia Haswell-E, nuova serie di CPU destinate al pubblico dei cosiddetti enthusiast cioè dei più appassionati. Accanto alle CPU troviamo nuove schede madri, basate su chipset Intel X99, e per la prima volta memorie DDR4 in sistemi desktop.
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 12-02-2012, 03:18   #1
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Virus e Antivirus...

Buonasera a tutti..
Sono ore che sto smanettando al pc per trovare una soluzione ma.ahimè... credo di aver bisogno di aiuto..
Questa sera visitando un normale sito di film in uscita mi sono ritrovata con il pc infettato dal virus AV security essential... ci ho messo un po' per eliminarlo, ho provato trojan killer ma non sono riuscita, dopodichè, con microsoft security essential ce l'ho fatta.
Ho lasciato installato quest'ultimo nel sistema decidendo di utilizzarlo al posto di AVG.. siccome volevo essere sicura di nn avere più nulla di strano, ho scaricato un altro programma per rilevare minacce e prima di installarlo volevo fare una scansione del file e... sorpresa... clicco su avg e "operazione annullata. Sul computer sono attivate delle restrizioni. contattare l'amministrazione del sistema." Stesso risultato anche con microsoft essential.. non riesco ad aprire gli antivirus mentre il superantispywere funziona ma non rileva nulla.
Ho scaricato Malwarebytes e l'ho fatto partire in modalità provvisoria facendo la scansione dell'intero sistema. nessuna minaccia rilevata.... sono fusa... il pc funziona bene, non mi da nessun problema e se non fosse per l'apertura degli antivirus nemmeno mi accorgerei di nulla ma il problema c'è ovviamente....altrimenti riuscirei a farli girare.... sono fusa Avete idea di cosa possa essere? O meglio, di quale virus mi sono infettata? Consigli? Ringrazio tutti anticipatamente!
B4nshee è offline  
Old 12-02-2012, 10:23   #2
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 33
Ciao.

Fai una scansione con Hijackthis e posta il log come qui indicato: http://www.hwupgrade.it/forum/showthread.php?t=937676
xRoach è offline  
Old 12-02-2012, 11:35   #3
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Grazie per l'assistenza..
Questa mattina ho fatto girare di nuovo malwarebytes e mi ha trovato ed eliminato 16 file...

Quote:
Valori di registro rilevati: 16
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|0 (Security.Hijack) -> Dati: msseces.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|1 (Security.Hijack) -> Dati: MSASCui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|2 (Security.Hijack) -> Dati: ekrn.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|3 (Security.Hijack) -> Dati: egui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|4 (Security.Hijack) -> Dati: avgnt.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|5 (Security.Hijack) -> Dati: avcenter.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|6 (Security.Hijack) -> Dati: avscan.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|7 (Security.Hijack) -> Dati: avgfrw.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|8 (Security.Hijack) -> Dati: avgui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|9 (Security.Hijack) -> Dati: avgtray.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|10 (Security.Hijack) -> Dati: avgscanx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|11 (Security.Hijack) -> Dati: avgcfgex.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|12 (Security.Hijack) -> Dati: avgemc.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|13 (Security.Hijack) -> Dati: avgchsvx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|14 (Security.Hijack) -> Dati: avgcmgr.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|15 (Security.Hijack) -> Dati: avgwdsvc.exe -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 2
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
mentre su microsoft essentials mi dice di aver trovato ed eliminato:

Quote:
Backdoor:Win32/Simda.A
Dopo queste ho eseguito altre 3 scansioni con i 3 programmi e risulta tutto pulito. Secondo voi posso stare tranquilla o ho combinato qualche casino?

Gli antivirus adesso si aprono senza problemi..

Ultima modifica di B4nshee : 12-02-2012 alle 11:37.
B4nshee è offline  
Old 12-02-2012, 12:33   #4
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 33
Dovresti essere ok, era quel Backdoor che stava prendendo lentamente il controllo del tuo pc.
xRoach è offline  
Old 12-02-2012, 12:49   #5
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Ancora grazie.
Per sicurezza ho scaricato anche quello che mi hai segnalato tu ma non so come usarlo... cioè mi sembra sia partito da solo appena installato e ho salvato il log...

Quote:
File log di HiJackFree v4.5
Scansione salvata a 12.42.55, on 12/02/2012
Piattaforma: Windows XP Service Pack 3 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Service Pack 3 (6.0.2900.5512)

Processi avviati:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\TeamSpeak 3 Client\ts3client_win32.exe
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\MICROS~2\msseces.exe
C:\Programmi\Emsisoft HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [AV Security Essentials] "C:\Documents and Settings\All Users\Dati applicazioni\105828\AV105_8050.exe" /s /d
O7 - Regedit - Abilitato
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O22 - SharedTaskScheduler: Precaricatore Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - C:\WINDOWS\system32\browseui.dll
O23 - Servizio: Memory Check Service - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Servizio: Avvisi - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\WINDOWS\System32\alg.exe
O23 - Servizio: Gestione applicazione - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Servizio: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: AVG Free8 E-mail Scanner - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servizio: AVG Free8 WatchDog - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Browser di computer - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di indicizzazione - C:\WINDOWS\system32\cisvc.exe
O23 - Servizio: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Servizio: Applicazione di sistema COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Utilità di avvio processo server DCOM - C:\WINDOWS\system32\svchost
O23 - Servizio: Client DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio amministrativo di Gestione disco logico - C:\WINDOWS\System32\dmadmin.exe
O23 - Servizio: Gestione dischi logici - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Client DNS - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Configurazione automatica reti cablate - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Extensible Authentication Protocol - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Media Center Receiver Service - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Servizio: Media Center Scheduler Service - C:\WINDOWS\eHome\ehSched.exe
O23 - Servizio: Servizio di segnalazione errori - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Registro eventi - C:\WINDOWS\system32\services.exe
O23 - Servizio: Sistema di eventi COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Compatibilità di Cambio rapido utente - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Servizio: Guida in linea e supporto tecnico - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio gestione chiavi e certificati di integrità - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: SSL HTTP - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: InstallDriver Table Manager - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servizio: Servizio COM di masterizzazione CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Servizio: Java Quick Starter - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Servizio: Server - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Workstation - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: LightScribeService Direct Disc Labeling Service - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Servizio: Helper NetBIOS di TCP/IP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Media Center Extender Service - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Servizio: Messenger - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MHN - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Condivisione desktop remoto di NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Servizio: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Servizio: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Servizio: Microsoft Antimalware Service - c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
O23 - Servizio: DDE di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: DDE DSDM di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: Accesso rete - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Connessioni di rete - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Provider supporto protezione LM NT - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archivi rimovibili - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Servizio: Servizi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archiviazione protetta - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Auto Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gestione sessione di assistenza mediante desktop remoto - C:\WINDOWS\system32\sessmgr.exe
O23 - Servizio: Routing e Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Registro di sistema remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: RPC Locator - C:\WINDOWS\system32\locator.exe
O23 - Servizio: RPC (Remote Procedure Call) - C:\WINDOWS\system32\svchost
O23 - Servizio: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Servizio: Gestione account di protezione (SAM) - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: smart card - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servizio: Utilità di pianificazione - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Accesso secondario - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Notifica eventi di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Firewall / Condivisione connessione Internet (ICS) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Rilevamento hardware shell - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Spooler di stampa - C:\WINDOWS\system32\spoolsv.exe
O23 - Servizio: Servizio Ripristino configurazione di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: SSDP Discovery Service - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Acquisizione di immagini di Windows (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servizio: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizi terminal - C:\WINDOWS\System32\svchost
O23 - Servizio: Temi - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Servizio: Manutenzione collegamenti distribuiti client - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Host di periferiche Plug and Play universali - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gruppo di continuità - C:\WINDOWS\System32\ups.exe
O23 - Servizio: Copia replicata del volume - C:\WINDOWS\System32\vssvc.exe
O23 - Servizio: Ora di Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Strumentazione gestione Windows - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Numero di serie per dispositivi multimediali portatili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Estensioni driver di Strumentazione gestione Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Scheda WMI Performance - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Servizio: Servizio di condivisione in rete Windows Media Player - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Servizio: Centro sicurezza PC - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Aggiornamenti automatici - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Zero Configuration reti senza fili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Provisioning di rete - C:\WINDOWS\System32\svchost.exe

Sono andata a controllare i file di avvio perchè il pc mi sembrava molto rallentato all'avvio avendo installato anche gli altri due antivirus e mi ritrovo questa vocina "sospetta" :



E' qualcosa di utile o uno strascico del virus, come penso? Il fatto che si chiami AV non mi piace per niente... :S

E.. avrei un'ultima domandina... posso lasciare come antivirus AVG con Microsoft essentials + Superantispyware o devo scegliere e disinstallarne uno? In caso, quale tenere?
Ti ringrazio ancora per la disponibilità e l'aiuto!
B4nshee è offline  
Old 12-02-2012, 14:04   #6
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25493
***ATTENZIONE : THREAD IMPORTANTI***
Qui ci sono i thread importanti di questa sezione CERCATE QUI PRIMA DI POSTARE O DI APRIRE UN NUOVO THREAD


infatti esiste un 3D dedicato in sezione dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446
__________________
Try again and you will be luckier.
Chill-Out è offline  
 Discussione Chiusa


Industry Empire: lo spirito capitalista in un nuovo gestionale Industry Empire: lo spirito capitalista in un nu...
Leica T: in prova l'inedita mirrorless tedesca Leica T: in prova l'inedita mirrorless tedesca
Intel Core i7 5960X: la CPU Enthusiast a 8 core Intel Core i7 5960X: la CPU Enthusiast a 8 core
AMD Radeon R7 Solid State Drive, la prova AMD Radeon R7 Solid State Drive, la prova
Amazon, e non Google, acquisisce Twitch per un miliardo di dollari Amazon, e non Google, acquisisce Twitch per un m...
iWatch potrebbe costare 400$, si discute...
C'è chi ha già assemblato ...
Tre nuovi obiettivi Micro Quattro Terzi ...
RAYA Sound Engine per audio di alta qual...
Zaffiro e Gorilla Glass di nuovo a confr...
CryptoWall, il malware che cifra l'hard ...
Chiude definitivamente MSN Messenger dop...
Bitcoin, Charlie Shrem pronto a dichiara...
Jennifer Lawrence e altre celebrit&agrav...
Annunciato Icewind Dale: Enhanced Editio...
iPhone 6: nuovi dettagli sulla risoluzio...
Saints Row 4: in arrivo espansione stand...
Condannato a 25 anni per Swatting [AGGIO...
Crescita positiva, ma stime in calo, per...
Rumor: Activision potrebbe acquisire Tak...
pdfFactory
SuperRam
BitTorrent Windows
CrystalDiskInfo
uTorrent
The Bat! Professional Edition
Chromium
Standard codecs per Windows 7 e Window
Advanced Codec per Windows 7 e 8
HyperSnap
Firefox 32
Alcohol 120%
PassMark PerformanceTest
GIMP Portable
Sandboxie
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +2. Ora sono le: 08:44.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Served by www1v