Ciao a tutti
Ho un PC windows 7 azienda al quale sono connesso alla LAN aziendale.
Il problema è che da circa 2 settimane, ho il centro sicurezza PC disabilitato (bandierina con la "X").
Quando lo avvio da "services", dopo circa 10 sec si disabilita.
Altri PC aziendali con la stessa configurazione, il problema non c'è.
Il mio PC ha caricato il "symantec endpoint" che si aggiorna dal server aziendale, e ho già verificato tutti i servizi dipendenti, sono tutti abilitati, tranne il windows defender che non attiva.
Guardando il file di registro, mi ritrovo delle righe come quelle allegate (non riesco a caricare i file, solo 1)
Attivando Windows defender, mi dice che "il servizio è stato avviato. Alcuni servizi [...] "
Invece, attivando "centro sicurezza PC" mi da come errore "errore 1058.impossibile avviare il servizio. il servizio è disabilitato [...]" :muro:

Ho provato a caricare il "msert.exe" da microsoft ma neanche questo si lancia.
Non posso dare il PC al servizio IT perchè è esterno alla nostra azienda, ed ho paura che me lo tolgono.
Per ultimo, sono amministratore del PC (sia in locale che sulla LAN).

posso utilizzare qualche programma non in conflitto con il symantec caricato dal server aziendale per controllare?
E possibile che qualche chiave di registro sia stata modificata per non attivare il centro sicurezza?
A parte questo, tutto funziona correttamente, symantec non mi rileva nessun antivirus.

Grazie del vostro aiuto.

Per iniziare procederei a una scansione antimalware con MalwareBytes

Ciao e grazie
Il mio problema, è che ho già un antivirus installato (symantec endpoint) e non si può neanche fermare perchè è stato installato dall'admin di sistema.
Non so se un altro antivirus può comunque fare una scansione con già installato e in avvio automatico quello symantec
Grazie

Intanto Malwarebytes (http://www.filehippo.com/download_malwarebytes_anti_malware/) lo puoi installare perchè compatibile con tutto, anzi lo si associa agli antivirus, mentre Windows defender solitamente non lo è, infatti molti software di sicurezza richiedono la sua disattivazione totale, sulla rete ci sono tanti tutorial che mostrano come disattivarlo definitivamente.Riguardo stllssvr, pare essere un processo usato da SureThing CD Labeler, QUI (http://www.processlibrary.com/it/directory/files/stllssvr/408507/) puoi approfondire le conoscenze su stllssvr.exe.Eventualmente potresti fixare il processo stllssvr.exe con HijackThis (http://www.filehippo.com/download_hijackthis/), devi lanciarlo come administrator dall'utente in uso, tasto destro mouse su eseguibile "Esegui come amministratore".

Intanto Malwarebytes (http://www.filehippo.com/download_malwarebytes_anti_malware/) lo puoi installare perchè compatibile con tutto, anzi lo si associa agli antivirus, mentre Windows defender solitamente non lo è, infatti molti software di sicurezza richiedono la sua disattivazione totale, sulla rete ci sono tanti tutorial che mostrano come disattivarlo definitivamente.Riguardo stllssvr, pare essere un processo usato da SureThing CD Labeler, QUI (http://www.processlibrary.com/it/directory/files/stllssvr/408507/) puoi approfondire le conoscenze su stllssvr.exe.Eventualmente potresti fixare il processo stllssvr.exe con HijackThis (http://www.filehippo.com/download_hijackthis/), devi lanciarlo come administrator dall'utente in uso, tasto destro mouse su eseguibile "Esegui come amministratore".
Ciao
Grazie per la risposta
Ho installato il programma, mi ha trovato 5 virus e dopo varie scansione, non ha più trovato nulla, ho rifato anche la scansione con la modalità provisoria non ha trovato nulla lo stesso.
Il problema comunque persiste, non si attiva il centro sicurezza.
Ho provato ad andare in "servizi", e attivare manualmente il centro servizi, la bandierina sparisce per circa 10 secondi, e nel frattempo mi dice che "symantec endpoint non è attivato" e "windows defender non è attivato".
Quando clicco per attivare symantec enpoint, mi dice che è bloccato dall'amministratore della rete, e dopo , il centro servizi si disabilita e si cancella tutto, tornando a come prima.:mc:

Ciao a tutti
Torno per dirvi che ho risolto proprio oggi questo problema.
Ho installato e fatto girare combofix e mi ha cancellato 3 files:
- C:\windows\SysWow64\Systeminfo.dll
- d:\users\mionome\appData\Roaming\completescan
- d:\users\mionome\appData\Roaming\install

In più, alla fine del report, ha scritto "--- CHIAVI ORFANE RIMOSSE ----
- Toolbar - locked - (no file)
- Safeboot - Symantec Antivirus
- Toolbar- locked- (no file)
- HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player
- C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe

Adesso vi chiedo una cosa.
L'ho lanciato con Symantec attivo, infatti, mi dava dei messaggi che dovevo prima togliere Symantec, ma me ne sono fregato.
Alla fine mi ha creato pure un disco B al quale però non riesco ad accedere, nemmeno a cancellare.
Secondo voi, questo disco B che prima non c'era, come posso cancellarlo? o almeno farlo sparire dall'elenco dei dischi di rete?

Grazie a tutti

Per questi particolari tecnici ti conviene chiedere nella sezione apposita

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Grazie per la risposta
Ho visto in giro in internet, con google, basta fare "nascondere partizione" e ci sono una valanga di risposte, dal più smanettone al primo principiante
Grazie

Per me, si può anche mettre l'icona "risolto" su questa discussione. :cincin: