HiJackThis - Analisi Log - leggere Regole di Sezione

[fabioss]

ho seguito quella guida e questi sono i 3 log:

1) controllo con malwarebyte -> non ha trovato niente ( http://wikisend.com/download/444592/mbam-log-2010-09-04 )
2) controllo con asquared -> trovato 3 cookies a rischio basso ( http://wikisend.com/download/457796/...904-190009.txt )
3) controllo con cureit -> trovati 2 file infetti ( http://wikisend.com/download/612986/...20filtrato.txt )

[Chill-Out]

Quote:

Originariamente inviato da fabioss

ho seguito quella guida e questi sono i 3 log:

1) controllo con malwarebyte -> non ha trovato niente ( http://wikisend.com/download/444592/mbam-log-2010-09-04 )
2) controllo con asquared -> trovato 3 cookies a rischio basso ( http://wikisend.com/download/457796/...904-190009.txt )
3) controllo con cureit -> trovati 2 file infetti ( http://wikisend.com/download/612986/...20filtrato.txt )

Hai una discussione aperta in Sezione idonea http://www.hwupgrade.it/forum/showthread.php?t=2238191

[foreights]

Salve.
Avrei bisogno di sapere se il mio PC è affetto da qualche file malevolo. Ho letto la guida di HijackThis e tutte le indicazioni; ho quindi cercato di fare da me e qualcosa ho capito.
In base alle mie conclusioni mi sembra che ci sia un solo file sospetto. Vorrei però, quale conforto, la conferma di chi è senza dubbio più esperto di me.

Questo è il report:

http://wikisend.com/download/460032/...this060910.log

Grazie.

[Chill-Out]

Quote:

Originariamente inviato da foreights

Salve.
Avrei bisogno di sapere se il mio PC è affetto da qualche file malevolo. Ho letto la guida di HijackThis e tutte le indicazioni; ho quindi cercato di fare da me e qualcosa ho capito.
In base alle mie conclusioni mi sembra che ci sia un solo file sospetto. Vorrei però, quale conforto, la conferma di chi è senza dubbio più esperto di me.

Questo è il report:

http://wikisend.com/download/460032/...this060910.log

Grazie.

Ciao, log pulito

[foreights]

Grazie Chill-Out.

Allora anche il file del quale nutrivo sospetti,

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD9BDC5B-71C7-49B5-8F0C-575E79864E12}: NameServer = 194.20.8.1,194.20.8.4

risulta regolare?

Comunque, grazie ancora.

[Chill-Out]

Quote:

Originariamente inviato da foreights

Grazie Chill-Out.

Allora anche il file del quale nutrivo sospetti,

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD9BDC5B-71C7-49B5-8F0C-575E79864E12}: NameServer = 194.20.8.1,194.20.8.4

risulta regolare?

Comunque, grazie ancora.

Regolare a prescindere, anche perchè dovresti conoscerlo

Quote:

netname: INET-NET
descr: I.NET SpA

diversamente puoi anche fixare la voce in tranquillità.

[foreights]

Grazie ancora.

[federico_78]

Ciao a tutti....
potete darmi un'occhiata al log...il netbook è diventato molto lento. L'avvio è regolare, però durante il normale utilizzo ogni tanto si pianta!!! Ho fatto diverse scansioni con antivirus senza rilevare nulla di particolare...

Ci sono delle voci strane secondo voi????

[xcdegasp]

Quote:

Originariamente inviato da federico_78

Ciao a tutti....
potete darmi un'occhiata al log...il netbook è diventato molto lento. L'avvio è regolare, però durante il normale utilizzo ogni tanto si pianta!!! Ho fatto diverse scansioni con antivirus senza rilevare nulla di particolare...

Ci sono delle voci strane secondo voi????

log pulito, nel caso tu volessi certezze della non infezione ti consiglio di seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente pubblicali in un nuovo thread

[manidiburro]

vi allego il mio file log.. ci vedete qualcosa da fixare?!
grazie

[Chill-Out]

Quote:

Originariamente inviato da manidiburro

vi allego il mio file log.. ci vedete qualcosa da fixare?!
grazie

Pulito

[cuzzotto]

ciao
su un pc con 3 account limitati e uno admin(io ) ho rilevato
tramite firewall che,in un limitato,un tsffbihn.exe che vuole uscire.

l'ho trovato in c:\documenti and settings\nomeutente\impostazioni locali\dati applicazioni



si vede qualcosa dal log?,grazie

gnao dal cuzzotto

[Chill-Out]

Quote:

Originariamente inviato da cuzzotto

ciao
su un pc con 3 account limitati e uno admin(io ) ho rilevato
tramite firewall che,in un limitato,un tsffbihn.exe che vuole uscire.

l'ho trovato in c:\documenti and settings\nomeutente\impostazioni locali\dati applicazioni



si vede qualcosa dal log?,grazie

gnao dal cuzzotto

Fixa

O20 - Winlogon Notify: sudown - sudown.dll (file missing)

per quanto concerne tsffbihn.exe trattasi di Adware dovrebbe essere sufficiente un scansione con Prevx, dovrebbe proporti la rimozione gratuita.

[cuzzotto]

Quote:

Originariamente inviato da Chill-Out

Fixa

O20 - Winlogon Notify: sudown - sudown.dll (file missing)

per quanto concerne tsffbihn.exe trattasi di Adware dovrebbe essere sufficiente un scansione con Prevx, dovrebbe proporti la rimozione gratuita.

ciao
sudown è un programma che gli ho messo io x lavorare nei limitati, funzionerà ancora dopo il fix?

OT
mentre per tsffbihn.exe nessun rilevamento da avira free, malwarebytes, superantyspyware.

prevx non c'è l'hanno,basta quello free o il trial?( se c'è ) OT

grazie e gnao dal cuzzotto

[Chill-Out]

Quote:

Originariamente inviato da cuzzotto

ciao
sudown è un programma che gli ho messo io x lavorare nei limitati, funzionerà ancora dopo il fix?

Allora non fixarla, comunque come soluzione mi piace poco.

Quote:

Originariamente inviato da cuzzotto

prevx non c'è l'hanno,basta quello free o il trial?( se c'è ) OT

grazie e gnao dal cuzzotto

La Free dovrebbe rimuoverlo.

[DaKid13]

Ciao ragazzi, vi allego anche io il mio log...

Dovrebbe essere pulito, però ho da giorni un problema con windows update, che mi da sempre errore nello scaricarli...

In più, non riesco ad installare programmi di "pulizia" come SuperAntiSpyware o Mbam...

Aiuto!

[The_Player]

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/497192/HiJackFree.log

Grazie

[Giovanni16]

potreste controllarmi questo log? grazie

Codice:

File log di HiJackFree v4.0
Scansione salvata a 00:43:40, on 12/09/2010
Piattaforma: Windows Vista64  (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0  (8.0.7600.16385)

Processi avviati:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\dwm.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\System32\svchost.exe
C:\Windows\explorer.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Windows\System32\sppsvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
C:\Windows\System32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck - 
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Avira Firewall - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Servizio: Avira AntiVir MailGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Servizio: Avira AntiVir Scheduler - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Servizio: Avira AntiVir Guard - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Servizio: Avira AntiVir WebGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: CSIScanner - C:\Program Files\Prevx\prevx.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Servizio: Microsoft Office Diagnostics Service - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Stereoscopic 3D Driver Service - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: TuneUp Drive Defrag Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Servizio: TuneUp Utilities Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: TuneUp Theme Extension - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe

[cuzzotto]

Quote:

Originariamente inviato da Chill-Out

Allora non fixarla, comunque come soluzione mi piace poco.

non ho capito cosa ti piace poco

Quote:

Originariamente inviato da Chill-Out

La Free dovrebbe rimuoverlo.

invece la free non lo rileva neanche.

ho risolto con kaperski tool,rilevato e eliminato l'exe.
mi ha lasciato i dat, posso eliminarli manualmente?
http://img205.imageshack.us/i/screenshot003tcd.jpg/

mi è venuto in mente dopo,
potevo inviare il file al team di prevx così lo mettevano nel database....

gnao dal cuzzotto

[Chill-Out]

Quote:

Originariamente inviato da cuzzotto

non ho capito cosa ti piace poco

Il discorso dei previlegi di Admin

Quote:

Originariamente inviato da cuzzotto

mi ha lasciato i dat, posso eliminarli manualmente?
http://img205.imageshack.us/i/screenshot003tcd.jpg/

Si