Ciao a tutti sono nuovo, chiedo scusa se dovevo presentarmi prima in qualche altra sezione ma sono di fretta e sono preoccupato per un fatto che sta capitando da un po' di giorni al mio pc.

Allora prima di tutto possiedo un Acer Aspire 5732Z con Windows 7 Home Premium 64 bit
Ce l' ho da circa 2 anni, non ho mai formattato ne ripristinato alle condizioni di fabbrica.
Nell' arco di questi 2 anni mi è capitato di prendere qualche virus ma usando sempre Avast Internet Security e Malwarebytes sono sempre riuscito a bloccarli e spostarli nella quarantena senza fastidi.

Da un po' di tempo però Malwarebytes mi blocca spesso un processo:

tor.exe poichè accede a sito potenzialmente nocivo

sul task manager posso visualizzare il processo tor.exe solo se mostro i processi di tutti gli utenti:

http://i48.tinypic.com/2w7kcq1.jpg

http://i49.tinypic.com/jj5weh.jpg

http://i48.tinypic.com/25n5l.jpg

http://i50.tinypic.com/3sk.jpg


cos'è questo tor? ho già fatto una scansione completa e non ho neanche un virus sul pc ma rimango comunque preoccupato su questo processo, visto che se lo termino ricompare di nuovo da solo.
inoltre il percorso in cui è installato è questo:
C:\Users\UTENTE\AppData\Local\Temp

ma al suo interno non c'è il file tor anche se visualizzo i file nascosti.
come posso rimuovere questo tor.exe??? come devo risolvere?

grazie a tutti

usa cmq Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) al posto di Gestione Attività integrato in Windows dato che quest'ultimo non si può proprio vedere tant'è brutto esteticamente ecc.
Su Tor:
ma usi un sistema di navigazione anonima (https://www.torproject.org/)?

Sulla partenza automatica, è possibile che sia normale se collegato ad es ad un servizio, [...].

Al di là di questo:
un bel giro di HitmanPro (http://www.surfright.nl/it/downloads/) e cosi' fai un ulteriore controllo...

non uso nessun sistema di navigazione anonima.
mi capita ogni tanto di usare qualche sito per accedere a piratebay ma nulla di più... anche io mi sono informato su cosa fosse questo tor ma non l' ho mai scaricato ne volutamente installato infatti non appare tra i programmi da disinstallare su ccleaner per esempio.

ecco come appare su process explorer

http://i45.tinypic.com/35n3hqc.jpg

se devo visualizzare qualcosa in più dimmi cosa devo cliccare esattamente, non ho mai usato questo programma.


la scansione con hitman pro mi ha trovato alcuni malware e un trojan
i malware sono crack.exe per un programma che mi serviva craccare
e il trojan è di un keygen.

come devo procedere? devo rimuoverli o è un falso allarme?

grazie per la franchezza ma sai che in un forum pubblico non si dovrebbe parlare apertamente di tutto ciò che è al di là del lecito?

Detto questo, se HitmanPro rileva esclusivamente quello che hai detto è probabile che il tuo PC sia pulito.
Nel tuo caso, infatti, è inevitabile che alcuni elementi siano classificati in qualche maniera come nocivi ma se tutto è confinato a quello...

Anche se non c'entra nulla con quello che è emerso fino ad ora, la cosa che più mi incuriosisce è sicuramente il campo "_ISW_RESTRICTED_GROUP" nel pannello proprietà->sicurezza->utenti e gruppi...:mbe:

Mai vista una cosa cosi'...:mc: e google per ora non mi aiuta...:muro:

:wtf:

ma che hai ZoneAlarm o OpenDNS? :mbe:
ForceField and "_ISW_RESTRICTED_GROUP_" (http://forums.zonealarm.com/showthread.php?t=73084)

Sarà per la stanchezza ma allo stato non trovo altro...

Buonasera, rieccomi.
Si ho notato anche io la presenza di "_ISW_RESTRICTED_GROUP_"
in passato ho usato zone allarm, forse è rimasta traccia.

in ogni caso mi è capitato in altri programmi di avere degli "account sconosciuti" con un sid nella sicurezza e informandomi sono arrivato a questa conclusione:
http://support.microsoft.com/kb/243330
voi che ne pensate al riguardo?

poi scusate, ma ragazzi chi non ha programmi craccati al giorno d' oggi? se è un problema una volta finita questa discussione la potete eliminare.

c'è una cosa però che NON mi quadra: dopo aver fatto l' analisi con HitmanPro
ho deciso di farne una anche con avast visto che avevo analizzato solo con malwarebytes.
ebbene avast mi ha trovato 4 file infetti: uno di bassa rilevanza mentre 3 risultavano malware ma erano file del programma Mywinlocker preinstallato nel mio pc da sempre con il quale mi sono sempre trovato bene.
mi ha sposato tutti i file nel cestino senza problemi... ma ora mi chiedo:
è un falso allarme o c'è qualcosa che non va????

riguardo tor: dopo l' analisi completa di avast pare non esserci più tra i processi.


sono molto confuso potete chiarirmi le idee su cosa sta succedendo al mio pc!?

grazie a tutti :muro:

non uso nessun sistema di navigazione anonima.
mi capita ogni tanto di usare qualche sito per accedere a piratebay ma nulla di più... anche io mi sono informato su cosa fosse questo tor ma non l' ho mai scaricato ne volutamente installato infatti non appare tra i programmi da disinstallare su ccleaner per esempio.

ecco come appare su process explorer

http://i45.tinypic.com/35n3hqc.jpg

se devo visualizzare qualcosa in più dimmi cosa devo cliccare esattamente, non ho mai usato questo programma.


la scansione con hitman pro mi ha trovato alcuni malware e un trojan
i malware sono crack.exe per un programma che mi serviva craccare
e il trojan è di un keygen.

come devo procedere? devo rimuoverli o è un falso allarme?

Il Regolamento recita:

1. Cosa non è consentito fare nel forum

12. Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

pertanto l'utenza viene Bannata.