Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Parrot Zik 3: via il rumore, resta solo il piacere della musica
Parrot Zik 3: via il rumore, resta solo il piacere della musica
La terza generazione delle cuffie Zik di Parrot unisce il riuscito design di Philippe Starck e il cuore audio del secondo modello ad alcune migliorie funzionali ed ergonomiche. Il risultato è un paio di cuffie circumaurali a cancellazione attiva del rumore in grado di soddisfare diverse esigenze di ascolto. La versione con finitura rossa in finta pelle di coccodrillo è certamente (assieme a quella verde smeraldo) una di quelle che maggiormente si fa notare. SI tratta di cuffie wireless Bluetooth con sistema ANC di cancellazione attiva del rumore
Intel perentoria: il PC non è più al centro di tutto
Intel perentoria: "il PC non è più al centro di tutto"
Un segnale forte, quello che giunge da San Francisco in occasione dell'Intel Developer Forum: siamo alla vigilia di una nuova era tecnologica dalle numerose declinazioni, in cui il PC non costituisce più il fulcro dell'universo digitale ma ne diventa una componente consolidata e affermata da dare per scontata, permettendo di concentrarsi su moltissimi altri dispositivi
No Man's Sky: promesse mantenute o fallimento?
No Man's Sky: promesse mantenute o fallimento?
Recensire un titolo come No Man’s Sky non è facile. Lo avrete letto/sentito da più parti, ed è assolutamente vero. I motivi di questa difficoltà sono numerosi. In primis, però, c’è la grande ampiezza (in tutti i sensi) del titolo in questione che, potenzialmente, potrebbe far conoscere all’utente delle brusche variazioni nell’esperienza di gioco, all’interno della propria sconfinata Galassia.
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 12-02-2012, 02:18   #1
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Virus e Antivirus...

Buonasera a tutti..
Sono ore che sto smanettando al pc per trovare una soluzione ma.ahimè... credo di aver bisogno di aiuto..
Questa sera visitando un normale sito di film in uscita mi sono ritrovata con il pc infettato dal virus AV security essential... ci ho messo un po' per eliminarlo, ho provato trojan killer ma non sono riuscita, dopodichè, con microsoft security essential ce l'ho fatta.
Ho lasciato installato quest'ultimo nel sistema decidendo di utilizzarlo al posto di AVG.. siccome volevo essere sicura di nn avere più nulla di strano, ho scaricato un altro programma per rilevare minacce e prima di installarlo volevo fare una scansione del file e... sorpresa... clicco su avg e "operazione annullata. Sul computer sono attivate delle restrizioni. contattare l'amministrazione del sistema." Stesso risultato anche con microsoft essential.. non riesco ad aprire gli antivirus mentre il superantispywere funziona ma non rileva nulla.
Ho scaricato Malwarebytes e l'ho fatto partire in modalità provvisoria facendo la scansione dell'intero sistema. nessuna minaccia rilevata.... sono fusa... il pc funziona bene, non mi da nessun problema e se non fosse per l'apertura degli antivirus nemmeno mi accorgerei di nulla ma il problema c'è ovviamente....altrimenti riuscirei a farli girare.... sono fusa Avete idea di cosa possa essere? O meglio, di quale virus mi sono infettata? Consigli? Ringrazio tutti anticipatamente!
B4nshee è offline  
Old 12-02-2012, 09:23   #2
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 33
Ciao.

Fai una scansione con Hijackthis e posta il log come qui indicato: http://www.hwupgrade.it/forum/showthread.php?t=937676
xRoach è offline  
Old 12-02-2012, 10:35   #3
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Grazie per l'assistenza..
Questa mattina ho fatto girare di nuovo malwarebytes e mi ha trovato ed eliminato 16 file...

Quote:
Valori di registro rilevati: 16
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|0 (Security.Hijack) -> Dati: msseces.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|1 (Security.Hijack) -> Dati: MSASCui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|2 (Security.Hijack) -> Dati: ekrn.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|3 (Security.Hijack) -> Dati: egui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|4 (Security.Hijack) -> Dati: avgnt.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|5 (Security.Hijack) -> Dati: avcenter.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|6 (Security.Hijack) -> Dati: avscan.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|7 (Security.Hijack) -> Dati: avgfrw.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|8 (Security.Hijack) -> Dati: avgui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|9 (Security.Hijack) -> Dati: avgtray.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|10 (Security.Hijack) -> Dati: avgscanx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|11 (Security.Hijack) -> Dati: avgcfgex.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|12 (Security.Hijack) -> Dati: avgemc.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|13 (Security.Hijack) -> Dati: avgchsvx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|14 (Security.Hijack) -> Dati: avgcmgr.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|15 (Security.Hijack) -> Dati: avgwdsvc.exe -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 2
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
mentre su microsoft essentials mi dice di aver trovato ed eliminato:

Quote:
Backdoor:Win32/Simda.A
Dopo queste ho eseguito altre 3 scansioni con i 3 programmi e risulta tutto pulito. Secondo voi posso stare tranquilla o ho combinato qualche casino?

Gli antivirus adesso si aprono senza problemi..

Ultima modifica di B4nshee : 12-02-2012 alle 10:37.
B4nshee è offline  
Old 12-02-2012, 11:33   #4
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 33
Dovresti essere ok, era quel Backdoor che stava prendendo lentamente il controllo del tuo pc.
xRoach è offline  
Old 12-02-2012, 11:49   #5
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Ancora grazie.
Per sicurezza ho scaricato anche quello che mi hai segnalato tu ma non so come usarlo... cioè mi sembra sia partito da solo appena installato e ho salvato il log...

Quote:
File log di HiJackFree v4.5
Scansione salvata a 12.42.55, on 12/02/2012
Piattaforma: Windows XP Service Pack 3 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Service Pack 3 (6.0.2900.5512)

Processi avviati:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\TeamSpeak 3 Client\ts3client_win32.exe
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\MICROS~2\msseces.exe
C:\Programmi\Emsisoft HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [AV Security Essentials] "C:\Documents and Settings\All Users\Dati applicazioni\105828\AV105_8050.exe" /s /d
O7 - Regedit - Abilitato
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O22 - SharedTaskScheduler: Precaricatore Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - C:\WINDOWS\system32\browseui.dll
O23 - Servizio: Memory Check Service - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Servizio: Avvisi - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\WINDOWS\System32\alg.exe
O23 - Servizio: Gestione applicazione - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Servizio: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: AVG Free8 E-mail Scanner - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servizio: AVG Free8 WatchDog - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Browser di computer - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di indicizzazione - C:\WINDOWS\system32\cisvc.exe
O23 - Servizio: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Servizio: Applicazione di sistema COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Utilità di avvio processo server DCOM - C:\WINDOWS\system32\svchost
O23 - Servizio: Client DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio amministrativo di Gestione disco logico - C:\WINDOWS\System32\dmadmin.exe
O23 - Servizio: Gestione dischi logici - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Client DNS - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Configurazione automatica reti cablate - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Extensible Authentication Protocol - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Media Center Receiver Service - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Servizio: Media Center Scheduler Service - C:\WINDOWS\eHome\ehSched.exe
O23 - Servizio: Servizio di segnalazione errori - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Registro eventi - C:\WINDOWS\system32\services.exe
O23 - Servizio: Sistema di eventi COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Compatibilità di Cambio rapido utente - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Servizio: Guida in linea e supporto tecnico - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio gestione chiavi e certificati di integrità - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: SSL HTTP - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: InstallDriver Table Manager - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servizio: Servizio COM di masterizzazione CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Servizio: Java Quick Starter - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Servizio: Server - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Workstation - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: LightScribeService Direct Disc Labeling Service - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Servizio: Helper NetBIOS di TCP/IP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Media Center Extender Service - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Servizio: Messenger - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MHN - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Condivisione desktop remoto di NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Servizio: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Servizio: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Servizio: Microsoft Antimalware Service - c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
O23 - Servizio: DDE di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: DDE DSDM di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: Accesso rete - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Connessioni di rete - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Provider supporto protezione LM NT - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archivi rimovibili - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Servizio: Servizi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archiviazione protetta - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Auto Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gestione sessione di assistenza mediante desktop remoto - C:\WINDOWS\system32\sessmgr.exe
O23 - Servizio: Routing e Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Registro di sistema remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: RPC Locator - C:\WINDOWS\system32\locator.exe
O23 - Servizio: RPC (Remote Procedure Call) - C:\WINDOWS\system32\svchost
O23 - Servizio: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Servizio: Gestione account di protezione (SAM) - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: smart card - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servizio: Utilità di pianificazione - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Accesso secondario - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Notifica eventi di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Firewall / Condivisione connessione Internet (ICS) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Rilevamento hardware shell - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Spooler di stampa - C:\WINDOWS\system32\spoolsv.exe
O23 - Servizio: Servizio Ripristino configurazione di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: SSDP Discovery Service - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Acquisizione di immagini di Windows (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servizio: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizi terminal - C:\WINDOWS\System32\svchost
O23 - Servizio: Temi - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Servizio: Manutenzione collegamenti distribuiti client - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Host di periferiche Plug and Play universali - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gruppo di continuità - C:\WINDOWS\System32\ups.exe
O23 - Servizio: Copia replicata del volume - C:\WINDOWS\System32\vssvc.exe
O23 - Servizio: Ora di Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Strumentazione gestione Windows - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Numero di serie per dispositivi multimediali portatili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Estensioni driver di Strumentazione gestione Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Scheda WMI Performance - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Servizio: Servizio di condivisione in rete Windows Media Player - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Servizio: Centro sicurezza PC - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Aggiornamenti automatici - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Zero Configuration reti senza fili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Provisioning di rete - C:\WINDOWS\System32\svchost.exe

Sono andata a controllare i file di avvio perchè il pc mi sembrava molto rallentato all'avvio avendo installato anche gli altri due antivirus e mi ritrovo questa vocina "sospetta" :



E' qualcosa di utile o uno strascico del virus, come penso? Il fatto che si chiami AV non mi piace per niente... :S

E.. avrei un'ultima domandina... posso lasciare come antivirus AVG con Microsoft essentials + Superantispyware o devo scegliere e disinstallarne uno? In caso, quale tenere?
Ti ringrazio ancora per la disponibilità e l'aiuto!
B4nshee è offline  
Old 12-02-2012, 13:04   #6
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25828
***ATTENZIONE : THREAD IMPORTANTI***
Qui ci sono i thread importanti di questa sezione CERCATE QUI PRIMA DI POSTARE O DI APRIRE UN NUOVO THREAD


infatti esiste un 3D dedicato in sezione dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446
__________________
Try again and you will be luckier.
Chill-Out è offline  
 Discussione Chiusa


Parrot Zik 3: via il rumore, resta solo il piacere della musica Parrot Zik 3: via il rumore, resta solo il piace...
Intel perentoria: il PC non è più al centro di tutto Intel perentoria: "il PC non è più al centro di ...
No Man's Sky: promesse mantenute o fallimento? No Man's Sky: promesse mantenute o fallimento?
ASUS ROG Swift PG248Q: il monitor che si può overclockare ASUS ROG Swift PG248Q: il monitor che si pu&ogra...
AMD mostra le CPU Zen per sistemi desktop e server AMD mostra le CPU Zen per sistemi desktop e serv...
TIM: anche a Modena fibra ottica FTTH si...
Arriva la tuta per i fan di Xbox
Microsoft: due aggiornamenti cumulativi ...
Respawn: Titanfall 2 va considerato alla...
Apple acquisisce Gliimpse, startup dedic...
Action Camera 4K con LCD in offerta su A...
Touch Disease: un grave problema latente...
Terremoto nel Centro Italia, Facebook at...
Call of Duty supera Battlefield 1 come t...
Tesla Model S P100D e Model X P100D: bat...
Avviatore per auto-battery bank da 16500...
Prisma funziona offline su iOS e presto ...
Sony annuncia l'arrivo di PlayStation No...
Videocamere a 360°: un settore in es...
Uber e Lyft iniziano ad essere tassati n...
Dropbox
Filezilla
Firefox 49
EZ CD Audio Converter
Firefox Portable
IObit Uninstaller
3DMark
IObit Malware Fighter
Process Lasso
Chromium
Avast! Free Antivirus
Kaspersky Internet Security 2016
Kaspersky Anti-Virus 2016
Firefox 48
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:43.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Served by www2v