Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Google reinventa lo smartphone con Project Ara: modulare ma non solo per geek
Google reinventa lo smartphone con Project Ara: modulare ma non solo per geek
Durante la settimana Google ha mostrato i primi prototipi non ancora funzionanti dello smartphone modulare. Il team ATAP è alla base dell'ambizioso progetto di Project Ara, con l'obiettivo di cambiare per sempre l'industria creando un mercato parallelo rivolto non solamente agli appassionati, ma a tutti gli utenti, grazie a prezzi e longevità del prodotto impareggiabili con le tecnologie attuali
Sniper Elite 3: torna il simulatore di cecchinaggio
Sniper Elite 3: torna il simulatore di cecchinaggio
Rebellion sposta il suo cecchino Karl Fairburne dal contesto europeo e prettamente urbano del precedente capitolo al fronte africano di questo Sniper Elite 3. Grandi spazi aperti, sabbia e calura sono i protagonisti di quello che promette di diventare la simulazione di cecchinaggio più accurata.
Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove
Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove
Tradizionale appuntamento annuale con l'analisi del Rapporto Clusit, che elenca i principali incidenti noti nel campo della sicurezza informatica, in Italia e nel mondo: le tendenze degli anni passati vengono confermate, ma sembra verificarsi una maggior attenzione da parte di governi e mondo politico
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 12-02-2012, 03:18   #1
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Virus e Antivirus...

Buonasera a tutti..
Sono ore che sto smanettando al pc per trovare una soluzione ma.ahimè... credo di aver bisogno di aiuto..
Questa sera visitando un normale sito di film in uscita mi sono ritrovata con il pc infettato dal virus AV security essential... ci ho messo un po' per eliminarlo, ho provato trojan killer ma non sono riuscita, dopodichè, con microsoft security essential ce l'ho fatta.
Ho lasciato installato quest'ultimo nel sistema decidendo di utilizzarlo al posto di AVG.. siccome volevo essere sicura di nn avere più nulla di strano, ho scaricato un altro programma per rilevare minacce e prima di installarlo volevo fare una scansione del file e... sorpresa... clicco su avg e "operazione annullata. Sul computer sono attivate delle restrizioni. contattare l'amministrazione del sistema." Stesso risultato anche con microsoft essential.. non riesco ad aprire gli antivirus mentre il superantispywere funziona ma non rileva nulla.
Ho scaricato Malwarebytes e l'ho fatto partire in modalità provvisoria facendo la scansione dell'intero sistema. nessuna minaccia rilevata.... sono fusa... il pc funziona bene, non mi da nessun problema e se non fosse per l'apertura degli antivirus nemmeno mi accorgerei di nulla ma il problema c'è ovviamente....altrimenti riuscirei a farli girare.... sono fusa Avete idea di cosa possa essere? O meglio, di quale virus mi sono infettata? Consigli? Ringrazio tutti anticipatamente!
B4nshee è offline  
Old 12-02-2012, 10:23   #2
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 31
Ciao.

Fai una scansione con Hijackthis e posta il log come qui indicato: http://www.hwupgrade.it/forum/showthread.php?t=937676
xRoach è offline  
Old 12-02-2012, 11:35   #3
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Grazie per l'assistenza..
Questa mattina ho fatto girare di nuovo malwarebytes e mi ha trovato ed eliminato 16 file...

Quote:
Valori di registro rilevati: 16
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|0 (Security.Hijack) -> Dati: msseces.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|1 (Security.Hijack) -> Dati: MSASCui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|2 (Security.Hijack) -> Dati: ekrn.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|3 (Security.Hijack) -> Dati: egui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|4 (Security.Hijack) -> Dati: avgnt.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|5 (Security.Hijack) -> Dati: avcenter.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|6 (Security.Hijack) -> Dati: avscan.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|7 (Security.Hijack) -> Dati: avgfrw.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|8 (Security.Hijack) -> Dati: avgui.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|9 (Security.Hijack) -> Dati: avgtray.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|10 (Security.Hijack) -> Dati: avgscanx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|11 (Security.Hijack) -> Dati: avgcfgex.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|12 (Security.Hijack) -> Dati: avgemc.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|13 (Security.Hijack) -> Dati: avgchsvx.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|14 (Security.Hijack) -> Dati: avgcmgr.exe -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|15 (Security.Hijack) -> Dati: avgwdsvc.exe -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 2
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Cattivo: (http://findgala.com/?&uid=8050&q={searchTerms}) Buono: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Spostato in quarantena e riparato con successo.
mentre su microsoft essentials mi dice di aver trovato ed eliminato:

Quote:
Backdoor:Win32/Simda.A
Dopo queste ho eseguito altre 3 scansioni con i 3 programmi e risulta tutto pulito. Secondo voi posso stare tranquilla o ho combinato qualche casino?

Gli antivirus adesso si aprono senza problemi..

Ultima modifica di B4nshee : 12-02-2012 alle 11:37.
B4nshee è offline  
Old 12-02-2012, 12:33   #4
xRoach
Member
 
Iscritto dal: Dec 2011
Messaggi: 31
Dovresti essere ok, era quel Backdoor che stava prendendo lentamente il controllo del tuo pc.
xRoach è offline  
Old 12-02-2012, 12:49   #5
B4nshee
Junior Member
 
Iscritto dal: Feb 2012
Messaggi: 3
Ancora grazie.
Per sicurezza ho scaricato anche quello che mi hai segnalato tu ma non so come usarlo... cioè mi sembra sia partito da solo appena installato e ho salvato il log...

Quote:
File log di HiJackFree v4.5
Scansione salvata a 12.42.55, on 12/02/2012
Piattaforma: Windows XP Service Pack 3 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Service Pack 3 (6.0.2900.5512)

Processi avviati:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Widget vodafone.it\Widget vodafone.it.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\TeamSpeak 3 Client\ts3client_win32.exe
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\MICROS~2\msseces.exe
C:\Programmi\Emsisoft HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [AV Security Essentials] "C:\Documents and Settings\All Users\Dati applicazioni\105828\AV105_8050.exe" /s /d
O7 - Regedit - Abilitato
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O22 - SharedTaskScheduler: Precaricatore Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - C:\WINDOWS\system32\browseui.dll
O23 - Servizio: Memory Check Service - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Servizio: Avvisi - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\WINDOWS\System32\alg.exe
O23 - Servizio: Gestione applicazione - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Servizio: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: AVG Free8 E-mail Scanner - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servizio: AVG Free8 WatchDog - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Browser di computer - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio di indicizzazione - C:\WINDOWS\system32\cisvc.exe
O23 - Servizio: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Servizio: Applicazione di sistema COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Utilità di avvio processo server DCOM - C:\WINDOWS\system32\svchost
O23 - Servizio: Client DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio amministrativo di Gestione disco logico - C:\WINDOWS\System32\dmadmin.exe
O23 - Servizio: Gestione dischi logici - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Client DNS - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Configurazione automatica reti cablate - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Extensible Authentication Protocol - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Media Center Receiver Service - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Servizio: Media Center Scheduler Service - C:\WINDOWS\eHome\ehSched.exe
O23 - Servizio: Servizio di segnalazione errori - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Registro eventi - C:\WINDOWS\system32\services.exe
O23 - Servizio: Sistema di eventi COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Compatibilità di Cambio rapido utente - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Servizio: Guida in linea e supporto tecnico - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio gestione chiavi e certificati di integrità - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: SSL HTTP - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: InstallDriver Table Manager - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servizio: Servizio COM di masterizzazione CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Servizio: Java Quick Starter - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Servizio: Server - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Workstation - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: LightScribeService Direct Disc Labeling Service - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Servizio: Helper NetBIOS di TCP/IP - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Media Center Extender Service - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Servizio: Messenger - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MHN - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Condivisione desktop remoto di NetMeeting - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Servizio: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Servizio: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Servizio: Microsoft Antimalware Service - c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
O23 - Servizio: DDE di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: DDE DSDM di rete - C:\WINDOWS\system32\netdde.exe
O23 - Servizio: Accesso rete - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Connessioni di rete - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Provider supporto protezione LM NT - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archivi rimovibili - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Servizio: Servizi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Archiviazione protetta - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: Auto Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gestione sessione di assistenza mediante desktop remoto - C:\WINDOWS\system32\sessmgr.exe
O23 - Servizio: Routing e Accesso remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Registro di sistema remoto - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: RPC Locator - C:\WINDOWS\system32\locator.exe
O23 - Servizio: RPC (Remote Procedure Call) - C:\WINDOWS\system32\svchost
O23 - Servizio: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Servizio: Gestione account di protezione (SAM) - C:\WINDOWS\system32\lsass.exe
O23 - Servizio: smart card - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servizio: Utilità di pianificazione - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Accesso secondario - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Notifica eventi di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Firewall / Condivisione connessione Internet (ICS) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Rilevamento hardware shell - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Spooler di stampa - C:\WINDOWS\system32\spoolsv.exe
O23 - Servizio: Servizio Ripristino configurazione di sistema - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: SSDP Discovery Service - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Acquisizione di immagini di Windows (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servizio: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizi terminal - C:\WINDOWS\System32\svchost
O23 - Servizio: Temi - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Servizio: Manutenzione collegamenti distribuiti client - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Host di periferiche Plug and Play universali - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Gruppo di continuità - C:\WINDOWS\System32\ups.exe
O23 - Servizio: Copia replicata del volume - C:\WINDOWS\System32\vssvc.exe
O23 - Servizio: Ora di Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Strumentazione gestione Windows - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Servizio Numero di serie per dispositivi multimediali portatili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Estensioni driver di Strumentazione gestione Windows - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Scheda WMI Performance - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Servizio: Servizio di condivisione in rete Windows Media Player - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Servizio: Centro sicurezza PC - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Aggiornamenti automatici - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Servizio: Zero Configuration reti senza fili - C:\WINDOWS\System32\svchost.exe
O23 - Servizio: Servizio Provisioning di rete - C:\WINDOWS\System32\svchost.exe

Sono andata a controllare i file di avvio perchè il pc mi sembrava molto rallentato all'avvio avendo installato anche gli altri due antivirus e mi ritrovo questa vocina "sospetta" :



E' qualcosa di utile o uno strascico del virus, come penso? Il fatto che si chiami AV non mi piace per niente... :S

E.. avrei un'ultima domandina... posso lasciare come antivirus AVG con Microsoft essentials + Superantispyware o devo scegliere e disinstallarne uno? In caso, quale tenere?
Ti ringrazio ancora per la disponibilità e l'aiuto!
B4nshee è offline  
Old 12-02-2012, 14:04   #6
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25347
***ATTENZIONE : THREAD IMPORTANTI***
Qui ci sono i thread importanti di questa sezione CERCATE QUI PRIMA DI POSTARE O DI APRIRE UN NUOVO THREAD


infatti esiste un 3D dedicato in sezione dedicata http://www.hwupgrade.it/forum/showthread.php?t=1789446
__________________
Try again and you will be luckier.
Chill-Out è offline  
 Discussione Chiusa


Google reinventa lo smartphone con Project Ara: modulare ma non solo per geek Google reinventa lo smartphone con Project Ara: ...
Sniper Elite 3: torna il simulatore di cecchinaggio Sniper Elite 3: torna il simulatore di cecchinag...
Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove Sicurezza informatica: la situazione è al...
Recensione completa HTC One (M8): si può migliorare il meglio? Recensione completa HTC One (M8): si può ...
Recensione The Elder Scrolls Online: da Skyrim al MMORPG (Live Gameplay) Recensione The Elder Scrolls Online: da Skyrim a...
I cavi HDMI sottili e ultra flessibili s...
Sony vende le sue azioni in Square Enix ...
Chrome Remote Desktop arriva anche su An...
No, Facebook non chiuderà WhatsAp...
Google, un primo trimestre che non soddi...
Uno studio rivela quali sono i giochi pi...
Un accessorio per l'overclock estremo ne...
Hearthstone disponibile su iPad anche in...
HTC One M8 lancia il trend della doppia ...
PlayStation 4 oltre le sette milioni di ...
Google Lens Blur: sfocato da reflex anch...
Dimmi lo smartphone che usi e ti dir&ogr...
Chris Beard è il nuovo CEO ad int...
iPhone 5C 8GB in Italia il prezzo più al...
I processori Intel Skylake attesi per la...
Iperius Backup
Glary Utilities
uTorrent
Maxthon 4
AnyDVD HD
Wireshark
Google Chrome 35
Dropbox
Chromium
Evernote
Driver NVIDIA GeForce 337.61 beta
Amazon Cloud Drive
Kaspersky Anti-Virus 2015
Kaspersky Internet Security 2015
Sandboxie
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +2. Ora sono le: 20:23.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Served by www1v