Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Sony ZV-1: RX100 si trasforma e diventa una videocamera per Youtuber e Vlog
Sony ZV-1: RX100 si trasforma e diventa una videocamera per Youtuber e Vlog
Siamo di fronte a una compatta di fascia premium, con caratteristiche molto interessante, che sarà certamente bene accolta da tutti quelli che puntavano a una RX100 per girare video. Non solo infatti ha delle caratteristiche ottimizzate per videomaker, youtuber e vlogger, come display vari-angle e microfono a tripla capsula, ma è in vendita a un prezzo inferiore alle ultime incarnazioni di RX100
Minecraft Dungeons sbarca su console e PC: la Recensione del dungeon crawler di Mojang
Minecraft Dungeons sbarca su console e PC: la Recensione del dungeon crawler di Mojang
Si torna nel mondo di Minecraft, più magico che mai nella sua più recente, e curiosa, incarnazione. Mojang ci stuzzica con un esaltante dungeon crawler, catapultandoci in mondi invasi da orde di non-morti, Creeper e villager posseduti. Abbiamo impugnato la spada (e la piccozza) per tuffarci in un'epica avventura e siamo pronti per dirvi la nostra su Minecraft Dungeons
MSI MEG Z490 ACE: tanta sostanza per le nuove CPU Intel Core i9
MSI MEG Z490 ACE: tanta sostanza per le nuove CPU Intel Core i9
Chipset Intel Z490 per la nuova scheda madre MSI della famiglia Ace, pensata per i sistemi desktop di fascia più alta e per quegli utenti che vogliono abbinare una ricca dotazione accessoria ad una certa propensione all'overclock e al tweaking di sistema nell'ottica di sfruttare una CPU come quella Core i9-10900K
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-06-2014, 09:16   #14581
garamant
Senior Member
 
L'Avatar di garamant
 
Iscritto dal: Sep 2010
Messaggi: 1392
ragazzi ho un problemino, da qualche giorno mi si apre da solo IE con pagine di pubblicità varia, ho scansionato il pc con Avira ,malwarebytes,adwcleaner, ma nonostante abbia cancellato o messo in quarantena i file che mi segnalavano,il problema non si è risolto. Ora ho utilizzato Hijack ma non so assolutamente capire il file log qualcuno potrebbe aiutarmi?

File LOG

Ultima modifica di garamant : 16-06-2014 alle 10:41.
garamant è offline   Rispondi citando il messaggio o parte di esso
Old 16-06-2014, 14:20   #14582
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27416
come scritto in testa al thread per i sistemi operativi a 64bit bisogna usare hiJackFree ad ogni modo di seguito le voci che andrebbero eliminate:

Codice:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54872;https=127.0.0.1:54872
O4 - HKLM\..\RunOnce: [hugefiles2] "C:\Users\rosaria\AppData\Local\Temp\BI_RunOnce.exe" /initurl http://d39bwb2qmv1yws.cloudfront.net/init/banUXAlQ/:uid:? /affid "-" /id "0" /name " " /uniqid banUXAlQ /uuid EFD349DB-86BD-DE11-B225-002622D0FDAB /diskserial 900140BP2440S16GLVM9 /biosserial 2239813000033 /biosversion LENOVO - 0 /csname 2958
O4 - HKCU\..\Run: [pgcchelper] C:\Users\rosaria\AppData\Local\pgcchelper\pgcchelper.exe
tieni presente che hijackthis non rimuove nulla dal file system del pc, inoltre i dns sarebbe meglio impostarli nel router e non nel pc
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 16-06-2014, 18:01   #14583
soda27
Junior Member
 
Iscritto dal: Jun 2014
Messaggi: 3
appena aggiorno ie le pagine non si aprono

scusate se magari non scrivo nella giusta sezione ma sono nuovo e di pc ne capisco poco.
da qualche giorno appena aggiorno ie alla versione 10 oppure 11 non si aprono più le pagine, inoltre avast non si aggiorna più (host irraggiungibile)
ho provato ad allegare il log di combofix ma eccede nelle dimensioni sono riuscito a caricare il file di hijackfree
Se qualcuno può aiutarmi.
grazie mille
Allegati
File Type: txt HiJackFree.txt (21.9 KB, 2 visite)

Ultima modifica di soda27 : 16-06-2014 alle 18:29. Motivo: allegato file HiJackFree.txt
soda27 è offline   Rispondi citando il messaggio o parte di esso
Old 16-06-2014, 18:30   #14584
soda27
Junior Member
 
Iscritto dal: Jun 2014
Messaggi: 3
Quote:
Originariamente inviato da soda27 Guarda i messaggi
scusate se magari non scrivo nella giusta sezione ma sono nuovo e di pc ne capisco poco.
da qualche giorno appena aggiorno ie alla versione 10 oppure 11 non si aprono più le pagine, inoltre avast non si aggiorna più (host irraggiungibile)
ho provato ad allegare il log di combofix ma eccede nelle dimensioni sono riuscito a caricare il file di hijackfree
Se qualcuno può aiutarmi.
grazie mille
il log di combofix lo trovate qui:
http://wikisend.com/download/765652/ComboFix.txt
soda27 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2014, 16:18   #14585
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27416
Quote:
Originariamente inviato da soda27 Guarda i messaggi
scusate se magari non scrivo nella giusta sezione ma sono nuovo e di pc ne capisco poco.
da qualche giorno appena aggiorno ie alla versione 10 oppure 11 non si aprono più le pagine, inoltre avast non si aggiorna più (host irraggiungibile)
ho provato ad allegare il log di combofix ma eccede nelle dimensioni sono riuscito a caricare il file di hijackfree
Se qualcuno può aiutarmi.
grazie mille
queste sono le righe di sporcizia residua:
Codice:
O2 - BHO: YTAHelper - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - C:\ProgramData\YTAHelper\YTAHelper.dll
O3 - Toolbar: 10 - 10 - 
O14 - IERESET.INF: SearchAssistant=http://istart.webssearches.com/web/?type=ds&ts=1401099160&from=tugs&uid=HitachiXHTS545050B9A300_101219PBN403M7H6EPTEX&q={searchTerms}
O14 - IERESET.INF: CustomizeSearch=http://istart.webssearches.com/web/?type=ds&ts=1401099160&from=tugs&uid=HitachiXHTS545050B9A300_101219PBN403M7H6EPTEX&q={searchTerms}
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2014, 16:50   #14586
soda27
Junior Member
 
Iscritto dal: Jun 2014
Messaggi: 3
grazie mille
ho risolto
soda27 è offline   Rispondi citando il messaggio o parte di esso
Old 30-06-2014, 11:00   #14587
Fronk
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 709
Salve a tutti!
Sto seguendo la "guida alla disinfezione" che mi ha permesso di rilevare già diversi problemi.
Ora sono arrivato alla scansione con HiJackFree.Ci dareste un'occhiata?
Questa scansione l'ho fatta dopo aver eseguito tutte le altre scansioni ma non ho mai riavviato il pc perchè non mi è stato mai richiesto.Spero questo non influisca sui risultati
Grazie
Allegati
File Type: txt hijackthis.txt (5.8 KB, 6 visite)
Fronk è offline   Rispondi citando il messaggio o parte di esso
Old 04-07-2014, 16:14   #14588
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27416
Quote:
Originariamente inviato da Fronk Guarda i messaggi
Salve a tutti!
Sto seguendo la "guida alla disinfezione" che mi ha permesso di rilevare già diversi problemi.
Ora sono arrivato alla scansione con HiJackFree.Ci dareste un'occhiata?
Questa scansione l'ho fatta dopo aver eseguito tutte le altre scansioni ma non ho mai riavviato il pc perchè non mi è stato mai richiesto.Spero questo non influisca sui risultati
Grazie
niente da segnalare se non il ricordarti di cambiare sistema operativo
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 15-07-2014, 15:23   #14589
gertuzz
Senior Member
 
L'Avatar di gertuzz
 
Iscritto dal: Jul 2007
Città: Roma
Messaggi: 5979
Mi analizzate questo log per cortesia?
Grazie in anticipo.
Allegati
File Type: txt hijackthis.txt (10.3 KB, 29 visite)
__________________
Obisdian 800D|corsair hx 620w|i5 750 + NH-D14|G.Skill eco 1600 cl7|Intel SSD 80Gb + Samsung 1Tb + Seagate 1Tb |Asus P7P55 WS Supercomputer|ATI 5870|Asus Xonar DS|Pioneer 216d|Logitech g15|Logitech G500 + eXactMat|Zalman Zm-MFC2|Logitech x-240 2.1|Sharkoon X-Tatic|Samsung T260|

Ultima modifica di gertuzz : 15-07-2014 alle 17:59.
gertuzz è offline   Rispondi citando il messaggio o parte di esso
Old 15-07-2014, 17:46   #14590
gertuzz
Senior Member
 
L'Avatar di gertuzz
 
Iscritto dal: Jul 2007
Città: Roma
Messaggi: 5979
Potete dare un'occhiat anche a questo?
Allegati
File Type: txt hijackthis 2.txt (11.5 KB, 3 visite)
__________________
Obisdian 800D|corsair hx 620w|i5 750 + NH-D14|G.Skill eco 1600 cl7|Intel SSD 80Gb + Samsung 1Tb + Seagate 1Tb |Asus P7P55 WS Supercomputer|ATI 5870|Asus Xonar DS|Pioneer 216d|Logitech g15|Logitech G500 + eXactMat|Zalman Zm-MFC2|Logitech x-240 2.1|Sharkoon X-Tatic|Samsung T260|
gertuzz è offline   Rispondi citando il messaggio o parte di esso
Old 23-07-2014, 13:56   #14591
cpcermaz
Member
 
Iscritto dal: Jul 2011
Messaggi: 120
ciao ragazzi mi potete dare una mano ? ho il pc che non va niente, e' lentissssssimo, ho fatto varie scansioni con malware , microsoft essential, eset nod ma non trova nulla.
Ma il pc e' proprio lento

File log di HiJackFree v4.5
Scansione salvata a 13:33:59, on 23/07/2014
Piattaforma: Windows Win7_64 (Windows NT 6.1.7601)
MSIE: Internet Explorer v 9.11 (9.11.9600.17207)

Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysWOW64\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: - {AE7CD045-E861-484f-8273-0445EE161910} -
O2 - BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: - {F4971EE7-DAA0-4053-9964-665D8EE6A077} -
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O7 - Regedit - Abilitato
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra "Tools" menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~2\Office14\ONBTTN~1.DLL,103
O9 - Extra "Tools" menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~2\Office14\ONBTTN~1.DLL,103
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Adobe Acrobat Update Service - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Servizio: Adobe Flash Player Update Service - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Apple Mobile Device - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X64 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: ESET Service - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Servizio: Event Logging Service - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: ForceWare Intelligent Application Manager (IAM) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: IE ETW Collector Service Resources - C:\Windows\system32\IEEtwCollector.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: Monitor infrarossi - C:\Windows\system32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft SharePoint Workspace Audit Service - C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Microsoft Antimalware Service - c:\Program Files\Microsoft Security Client\MsMpEng.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Descrizioni aggiornamenti definizioni - c:\Program Files\Microsoft Security Client\NisSrv.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: ForceWare IP service - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Servizio: NVIDIA Update Service Daemon - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: Office Software Protection Platform - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizi di archiviazione - C:\Windows\System32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Activation Technologies UX - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Problem Reports and Solutions - C:\Windows\System32\svchost.exe
O23 - Servizio: Windows Error Reporting Service - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe

Lista processi salvata in 13:33:10, on 23/07/2014
Piattaforma: Windows Win7_64 (Windows NT 6.1.7601)

[pid] [percorso completo del file] [versione file] [nome compagnia]
3136 C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe 4.5.0.10 Emsi Software GmbH
2412 C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe 11.0.07.79" Adobe Systems Inc.
1116 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 17.96.2.2 Apple Inc.
408 C:\Windows\SysNative\csrss.exe 6.1.7600.16385 Microsoft Corporation
456 C:\Windows\SysNative\csrss.exe 6.1.7600.16385 Microsoft Corporation
1528 C:\Windows\SysWOW64\dllhost.exe 6.1.7600.16385 Microsoft Corporation
1972 C:\Windows\SysNative\dwm.exe 6.1.7600.16385 Microsoft Corporation
1568 C:\Program Files\ESET\ESET Smart Security\egui.exe 7.0.317.0 ESET
2136 C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe 7.0.317.0 ESET
2012 C:\Windows\explorer.exe 6.1.7600.16385 Microsoft Corporation
3396 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 30.0 Mozilla Corporation
568 C:\Windows\SysNative\lsass.exe 6.1.7601.18443 Microsoft Corporation
580 C:\Windows\SysNative\lsm.exe 6.1.7600.16385 Microsoft Corporation
3740 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 1.0.0.532 Malwarebytes Corporation
4692 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe 3.0.2 Malwarebytes Corporation
4724 C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe 3.0.2 Malwarebytes Corporation
840 C:\Program Files\Microsoft Security Client\MsMpEng.exe 4.5.0216.0 Microsoft Corporation
1400 C:\Program Files\Microsoft Security Client\msseces.exe 4.5.0216.0 Microsoft Corporation
3584 C:\Program Files\Microsoft Security Client\NisSrv.exe 4.5.0216.0 Microsoft Corporation
2996 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 1, 0, 1, 0
2148 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2, 2, 0, 7325
1964 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 7.17.13.0783 NVIDIA Corporation
740 C:\Windows\SysNative\nvvsvc.exe 8.17.13.0783 NVIDIA Corporation
1156 C:\Windows\SysNative\nvvsvc.exe 8.17.13.0783 NVIDIA Corporation
1148 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 8.17.13.0783 NVIDIA Corporation
1544 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1, 0, 0, 926 Realtek Semiconductor
2520 C:\Windows\SysNative\SearchIndexer.exe 7.00.7600.16385 Microsoft Corporation
560 C:\Windows\SysNative\services.exe 6.1.7600.16385 Microsoft Corporation
284 C:\Windows\SysNative\smss.exe 6.1.7600.16385 Microsoft Corporation
1600 C:\Windows\SysNative\spoolsv.exe 6.1.7600.16385 Microsoft Corporation
672 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
788 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
980 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
1016 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
304 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
324 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
548 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
1268 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
1628 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2192 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2480 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2632 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2660 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
2556 C:\Windows\SysNative\svchost.exe 6.1.7600.16385 Microsoft Corporation
4 N/A
0 N/A
1908 C:\Windows\SysNative\taskhost.exe 6.1.7600.16385 Microsoft Corporation
464 C:\Windows\SysNative\wininit.exe 6.1.7600.16385 Microsoft Corporation
512 C:\Windows\SysNative\winlogon.exe 6.1.7601.17514 Microsoft Corporation


Rapporto lista di esec. all'avvio, 13:33:38, 23/07/2014
Versione lista esec. all'avvio: 4.5
Iniziato da: C:\PROGRAM FILES (X86)\EMSISOFT HIJACKFREE\A2HIJACKFREE.EXE
Rilevato: Windows Win7_64 (Windows NT 6.1.7601)
Rilevato: Internet Explorer 9.11 (9.11.9600.17207)
==================================================

Processi avviati:

C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe

--------------------------------------------------

Lista delle cartelle di esec. all'avvio:

--------------------------------------------------

Controllo del Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\Windows\system32\userinit.exe,

--------------------------------------------------

Voci di esec. automatica dal Registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

BCSSync = "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Adobe ARM = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Acrobat Assistant 8.0 = "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"

--------------------------------------------------

Voci di esec. automatica dal Registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run


--------------------------------------------------

Voce di associzaione dei file per .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Predefinito) = "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Predefinito) = "%1" /S

--------------------------------------------------

Voce di associzaione dei file per .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Predefinito) = C:\Windows\SysWOW64\mshta.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Predefinito) = C:\Windows\SysWOW64\mshta.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .VBE:
HKEY_CLASSES_ROOT\vbefile\shell\open\command

(Predefinito) = %SystemRoot%\System32\WScript.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .JS:
HKEY_CLASSES_ROOT\jsfile\shell\open\command

(Predefinito) = %SystemRoot%\System32\WScript.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .JSE:
HKEY_CLASSES_ROOT\jsefile\shell\open\command

(Predefinito) = C:\Windows\System32\WScript.exe "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .WSH:
HKEY_CLASSES_ROOT\wshfile\shell\open\command

(Predefinito) = "%SystemRoot%\System32\WScript.exe" "%1" %*

--------------------------------------------------

Voce di associzaione dei file per .WSF:
HKEY_CLASSES_ROOT\wsffile\shell\open\command

(Predefinito) = "%SystemRoot%\System32\WScript.exe" "%1" %*

--------------------------------------------------

Enumerazione percorsi stub Setup Attivi:
HKLM\Software\Microsoft\Active Setup\Installed Components

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = %SystemRoot%\system32\unregmp2.exe /ShowWMP

[>{D0C168DE-6D68-4658-B4F7-04BB9155B7AD}]
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
StubPath = "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
StubPath = %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

[{89820200-ECBD-11cf-8B85-00AA005B4340}]
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
StubPath = C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

--------------------------------------------------

Chiavi shell & screensaver da C:\WINDOWS\SYSTEM.INI:

Shell=*Sezione INI non trovata*
SCRNSAVE.EXE=*Sezione INI non trovata*
drivers=wave
drivers=timer

Chiavi shell & screensaver da Registro

Shell = explorer.exe
Userinit = C:\Windows\system32\userinit.exe,
SCRNSAVE.EXE=*Registry value not found*
drivers=*Valore di Registro non trovato*

--------------------------------------------------

Controllo delle istanze di EXPLORER.EXE:

C:\Windows\Explorer.exe: PRESENTE!
C:\Windows\System32\Explorer.exe: PRESENTE!

c:\Explorer.exe: non presente
C:\Windows\Explorer\Explorer.exe: non presente
C:\Windows\System\Explorer.exe: non presente
C:\Windows\Command\Explorer.exe: non presente
C:\Windows\Fonts\Explorer.exe: non presente

--------------------------------------------------

Verifica dell'integrità di REGEDIT.EXE:

- Regedit.exe trovato in C:\Windows\
- .reg il comando apri è normale (regedit.exe %1)
- Nome file originale OK: REGEDIT.EXE
- Descrizione file Editor del Registro di sistema

--------------------------------------------------

Enumerazione Oggetti Ausiliari Browser:

Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
- {AE7CD045-E861-484f-8273-0445EE161910} -
Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
- {F4971EE7-DAA0-4053-9964-665D8EE6A077} -

--------------------------------------------------

Enumerazione file Winsock LSP:

Protocollo #1: C:\Windows\system32\mswsock.dll
Protocollo #2: C:\Windows\system32\mswsock.dll
Protocollo #3: C:\Windows\system32\mswsock.dll
Protocollo #4: C:\Windows\system32\mswsock.dll
Protocollo #5: C:\Windows\system32\mswsock.dll
Protocollo #6: C:\Windows\system32\mswsock.dll
Protocollo #7: C:\Windows\system32\mswsock.dll
Protocollo #8: C:\Windows\system32\mswsock.dll
Protocollo #9: C:\Windows\system32\mswsock.dll
Protocollo #10: C:\Windows\system32\mswsock.dll
Protocollo #11: C:\Windows\system32\mswsock.dll

--------------------------------------------------

Enumerazione servizi Windows NT/2000/XP

1394 OHCI Compliant Host Controller: C:\Windows\system32\drivers\1394ohci.sys (Manuale)
Driver ACPI Microsoft: C:\Windows\System32\drivers\ACPI.sys (Boot)
ACPI Power Meter Driver: C:\Windows\system32\drivers\acpipmi.sys (Manuale)
Adobe Acrobat Update Service: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Auto)
Adobe Flash Player Update Service: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Manuale)
Servizio verifica compatibilità applicazioni: C:\Windows\system32\svchost.exe (Manuale)
Ancillary Function Driver for WinSock: C:\Windows\system32\drivers\afd.sys (Sistema)
Intel AGP Bus Filter: C:\Windows\system32\drivers\agp440.sys (Manuale)
Servizio Gateway di livello applicazione: C:\Windows\System32\alg.exe (Manuale)
AMD K8 Processor Driver: C:\Windows\system32\drivers\amdk8.sys (Manuale)
AMD Processor Driver: C:\Windows\system32\drivers\amdppm.sys (Manuale)
Servizio identità applicazione: C:\Windows\system32\drivers\appid.sys (Manuale)
Servizio identità applicazione: C:\Windows\system32\svchost.exe (Manuale)
Servizio Informazioni applicazioni: C:\Windows\system32\svchost.exe (Manuale)
Apple Mobile Device: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Auto)
AppMgmt: C:\Windows\system32\svchost.exe (Manuale)
Servizio stato di ASP.NET: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (Disabilitato)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\asyncmac.sys (Manuale)
Canale IDE: C:\Windows\System32\drivers\atapi.sys (Boot)
Servizio Audio di Windows: C:\Windows\System32\svchost.exe (Auto)
Servizio Audio di Windows: C:\Windows\System32\svchost.exe (Auto)
Servizio ActiveX Installer: C:\Windows\system32\svchost.exe (Manuale)
Broadcom NetXtreme II VBD: C:\Windows\system32\drivers\bxvbda.sys (Manuale)
Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0: C:\Windows\System32\DRIVERS\b57nd60a.sys (Manuale)
Servizio BDE: C:\Windows\System32\svchost.exe (Manuale)
Servizio trasferimento intelligente in background: C:\Windows\System32\svchost.exe (Auto)
DLL servizio Browser di computer: C:\Windows\System32\DRIVERS\bowser.sys (Manuale)
Brother USB Mass-Storage Lower Filter Driver: C:\Windows\system32\drivers\BrFiltLo.sys (Manuale)
Brother USB Mass-Storage Upper Filter Driver: C:\Windows\system32\drivers\BrFiltUp.sys (Manuale)
Risorse bridge: C:\Windows\System32\DRIVERS\bridge.sys (Manuale)
DLL servizio Browser di computer: C:\Windows\system32\svchost.exe (Manuale)
Brother MFC Serial Port Interface Driver (WDM): C:\Windows\System32\Drivers\Brserid.sys (Manuale)
Brother WDM Serial driver: C:\Windows\System32\Drivers\BrSerWdm.sys (Manuale)
Brother MFC USB Fax Only Modem: C:\Windows\System32\Drivers\BrUsbMdm.sys (Manuale)
Brother MFC USB Serial WDM Driver: C:\Windows\System32\Drivers\BrUsbSer.sys (Manuale)
Bluetooth Serial Communications Driver: C:\Windows\system32\drivers\bthmodem.sys (Manuale)
Servizio Supporto Tecnico Bluetooth: C:\Windows\system32\svchost.exe (Manuale)
CD/DVD File System Reader: C:\Windows\System32\DRIVERS\cdfs.sys (Disabilitato)
Driver del CD-ROM: C:\Windows\System32\DRIVERS\cdrom.sys (Sistema)
Servizio Propagazione certificati smart card Microsoft: C:\Windows\system32\svchost.exe (Manuale)
Consumer IR Devices: C:\Windows\system32\drivers\circlass.sys (Manuale)
Common Log File System Driver: C:\Windows\System32\CLFS.sys (Boot)
Microsoft .NET Framework NGEN v2.0.50727_X86: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Disabilitato)
Microsoft .NET Framework NGEN v2.0.50727_X64: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (Disabilitato)
Microsoft .NET Framework NGEN v4.0.30319_X86: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Auto)
Microsoft .NET Framework NGEN v4.0.30319_X64: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Auto)
Microsoft ACPI Control Method Battery Driver: C:\Windows\system32\drivers\CmBatt.sys (Manuale)
: C:\Windows\System32\Drivers\cng.sys (Boot)
Driver enumeratore bus composito: C:\Windows\System32\DRIVERS\CompositeBus.sys (Manuale)
COMSysApp: C:\Windows\system32\dllhost.exe (Manuale)
Crcdisk Filter Driver: C:\Windows\system32\drivers\crcdisk.sys (Disabilitato)
Servizi di crittografia: C:\Windows\system32\svchost.exe (Auto)
DLL servizio CSC: C:\Windows\System32\drivers\csc.sys (Sistema)
DLL servizio CSC: C:\Windows\System32\svchost.exe (Auto)
Utilità di deframmentazione dischi Microsoft: C:\Windows\system32\svchost.exe (Manuale)
DFS Namespace Client Driver: C:\Windows\System32\Drivers\dfsc.sys (Sistema)
Servizio Client DHCP: C:\Windows\system32\svchost.exe (Auto)
System Indexer/Cache Driver: C:\Windows\System32\drivers\discache.sys (Sistema)
Driver del disco: C:\Windows\System32\drivers\disk.sys (Boot)
DLL API client DNS: C:\Windows\system32\svchost.exe (Auto)
Servizio configurazione automatica reti cablate: C:\Windows\system32\svchost.exe (Manuale)
Driver audio considerati attendibili da Microsoft: C:\Windows\system32\drivers\drmkaud.sys (Manuale)
LDDM Graphics Subsystem: C:\Windows\System32\drivers\dxgkrnl.sys (Manuale)
eamonm: C:\Windows\System32\DRIVERS\eamonm.sys (Sistema)
Servizio Microsoft EAPHost: C:\Windows\System32\svchost.exe (Manuale)
Broadcom NetXtreme II 10 GigE VBD: C:\Windows\system32\drivers\evbda.sys (Manuale)
Servizio EFS: C:\Windows\System32\lsass.exe (Manuale)
ehdrv: C:\Windows\System32\DRIVERS\ehdrv.sys (Sistema)
Windows Media Center Receiver Service: C:\Windows\ehome\ehRecvr.exe (Manuale)
Windows Media Center Scheduler Service: C:\Windows\ehome\ehsched.exe (Manuale)
ESET Service: C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (Auto)
epfw: C:\Windows\System32\DRIVERS\epfw.sys (Auto)
Epfw NDIS LightWeight Filter: C:\Windows\System32\DRIVERS\EpfwLWF.sys (Sistema)
epfwwfp: C:\Windows\System32\DRIVERS\epfwwfp.sys (Boot)
Microsoft Hardware Error Device Driver: C:\Windows\system32\drivers\errdev.sys (Manuale)
Event Logging Service: C:\Windows\System32\svchost.exe (Auto)
EventSystem: C:\Windows\system32\svchost.exe (Auto)
DLL risorse Microsoft Fax: C:\Windows\system32\fxssvc.exe (Manuale)
Driver controller disco floppy: C:\Windows\System32\DRIVERS\fdc.sys (Manuale)
Servizio Host provider di individuazione funzioni: C:\Windows\system32\svchost.exe (Manuale)
Servizio Pubblicazione risorse per individuazione: C:\Windows\system32\svchost.exe (Auto)
FileInfo Filter Driver: C:\Windows\System32\drivers\fileinfo.sys (Boot)
File Trace Filter Driver: C:\Windows\System32\drivers\filetrace.sys (Manuale)
Driver disco floppy: C:\Windows\System32\DRIVERS\flpydisk.sys (Manuale)
Gestione filtri file system Microsoft: C:\Windows\System32\drivers\fltmgr.sys (Boot)
Servizio cache tipi di carattere Windows: C:\Windows\system32\svchost.exe (Auto)
Host Windows Presentation Foundation: C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (Manuale)
ForceWare Intelligent Application Manager (IAM): C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (Auto)
File System Dependency Manager Mini Filter Driver: C:\Windows\System32\drivers\FsDepends.sys (Manuale)
Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms: C:\Windows\system32\drivers\gagp30kx.sys (Manuale)
Hauppauge Consumer Infrared Receiver: C:\Windows\system32\drivers\hcw85cir.sys (Manuale)
Driver di funzioni Microsoft 1.1 UAA per servizio High Definition Audio: C:\Windows\System32\drivers\HdAudio.sys (Manuale)
Driver bus Microsoft UAA per High Definition Audio: C:\Windows\System32\DRIVERS\HDAudBus.sys (Manuale)
HID UPS Battery Driver: C:\Windows\system32\drivers\HidBatt.sys (Manuale)
Microsoft Bluetooth HID Miniport: C:\Windows\system32\drivers\hidbth.sys (Manuale)
Microsoft Infrared HID Driver: C:\Windows\system32\drivers\hidir.sys (Manuale)
Servizio HID: C:\Windows\system32\svchost.exe (Manuale)
Driver di classe HID Microsoft: C:\Windows\System32\DRIVERS\hidusb.sys (Manuale)
Servizio di gestione delle chiavi: C:\Windows\System32\svchost.exe (Manuale)
Gruppo Home di Windows: C:\Windows\System32\svchost.exe (Manuale)
Gruppo Home di Windows: C:\Windows\System32\svchost.exe (Manuale)
HTTP Protocol Stack: C:\Windows\System32\drivers\HTTP.sys (Manuale)
Hardware Policy Driver: C:\Windows\System32\drivers\hwpolicy.sys (Boot)
Driver di porta mouse PS/2 e tastiera i8042: C:\Windows\System32\DRIVERS\i8042prt.sys (Manuale)
Controller RAID Intel - Windows 7: C:\Windows\system32\drivers\iaStorV.sys (Manuale)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe (Manuale)
IE ETW Collector Service Resources: C:\Windows\system32\IEEtwCollector.exe (Manuale)
Estensione IKE: C:\Windows\system32\svchost.exe (Auto)
Service for Realtek HD Audio (WDM): C:\Windows\System32\drivers\RTKVHD64.sys (Manuale)
Driver processore Intel: C:\Windows\System32\DRIVERS\intelppm.sys (Manuale)
DLL enumeratore bus IP PnP-X: C:\Windows\system32\svchost.exe (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\ipfltdrv.sys (Manuale)
Servizio che offre connettività IPv6 su una rete IPv4.: C:\Windows\System32\svchost.exe (Auto)
IP Network Address Translator: C:\Windows\System32\drivers\ipnat.sys (Manuale)
Protocollo IrDA: C:\Windows\System32\DRIVERS\irda.sys (Auto)
Infra-Red Bus Enumerator: C:\Windows\System32\drivers\irenum.sys (Manuale)
Monitor infrarossi: C:\Windows\system32\svchost.exe (Auto)
Microsoft Serial Infrared Driver: C:\Windows\System32\DRIVERS\irsir.sys (Manuale)
Driver porta iSCSI: C:\Windows\system32\drivers\msiscsi.sys (Manuale)
Driver classe tastiera: C:\Windows\System32\DRIVERS\kbdclass.sys (Manuale)
Driver di tastiera HID: C:\Windows\System32\DRIVERS\kbdhid.sys (Manuale)
KeyIso: C:\Windows\system32\lsass.exe (Manuale)
: C:\Windows\System32\Drivers\ksecdd.sys (Boot)
: C:\Windows\System32\Drivers\ksecpkg.sys (Boot)
Kernel Streaming Thunks: C:\Windows\system32\drivers\ksthunk.sys (Manuale)
KtmRm: C:\Windows\System32\svchost.exe (Manuale)
DLL di servizio server: C:\Windows\system32\svchost.exe (Auto)
DLL di servizio Workstation: C:\Windows\System32\svchost.exe (Auto)
Link-Layer Topology Discovery Mapper I/O Driver: C:\Windows\System32\DRIVERS\lltdio.sys (Auto)
Risorse individuazione topologia livelli di collegamento: C:\Windows\System32\svchost.exe (Manuale)
DLL servizi trasporto NetBios TCPIP: C:\Windows\system32\svchost.exe (Auto)
LUA File Virtualization Filter Driver: C:\Windows\system32\drivers\luafv.sys (Auto)
MBAMSwissArmy: C:\Windows\system32\drivers\MBAMSwissArmy.sys (Manuale)
Risorse Media Center: C:\Windows\system32\svchost.exe (Disabilitato)
Microsoft SharePoint Workspace Audit Service: C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Manuale)
Servizio Utilità di pianificazione classi multimediali: C:\Windows\system32\svchost.exe (Auto)
: C:\Windows\System32\drivers\modem.sys (Manuale)
Servizio driver funzioni di classe monitor Microsoft: C:\Windows\System32\DRIVERS\monitor.sys (Manuale)
Driver classe mouse: C:\Windows\System32\DRIVERS\mouclass.sys (Manuale)
Driver di mouse HID: C:\Windows\System32\DRIVERS\mouhid.sys (Manuale)
Gestione punti di montaggio: C:\Windows\System32\drivers\mountmgr.sys (Boot)
Mozilla Maintenance Service: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Manuale)
Microsoft Malware Protection Driver: C:\Windows\System32\DRIVERS\MpFilter.sys (Boot)
Windows Firewall API: C:\Windows\System32\drivers\mpsdrv.sys (Manuale)
Windows Firewall API: C:\Windows\system32\svchost.exe (Auto)
DLL di Web DAV Service: C:\Windows\system32\drivers\mrxdav.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\mrxsmb.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\mrxsmb10.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\mrxsmb20.sys (Manuale)
MSDTC: C:\Windows\System32\msdtc.exe (Manuale)
Pass-through HID to KMDF Filter Driver: C:\Windows\System32\drivers\mshidkmdf.sys (Manuale)
API di individuazione iSCSI: C:\Windows\system32\svchost.exe (Manuale)
Messaggi internazionali di Windows® Installer: C:\Windows\system32\msiexec.exe (Manuale)
Proxy di servizio di flusso Microsoft: C:\Windows\System32\drivers\MSKSSRV.sys (Manuale)
Microsoft Antimalware Service: c:\Program Files\Microsoft Security Client\MsMpEng.exe (Auto)
Proxy clock di flusso Microsoft: C:\Windows\System32\drivers\MSPCLOCK.sys (Manuale)
Proxy di gestione qualità di flusso Microsoft: C:\Windows\System32\drivers\MSPQM.sys (Manuale)
Driver BIOS Microsoft System Management: C:\Windows\System32\DRIVERS\mssmbios.sys (Sistema)
Convertitore a T/Sito a sito per flusso Microsoft: C:\Windows\System32\drivers\MSTEE.sys (Manuale)
Microsoft Input Configuration Driver: C:\Windows\system32\drivers\MTConfig.sys (Manuale)
Multiple UNC Provider Driver: C:\Windows\System32\Drivers\mup.sys (Boot)
Runtime del servizio Agente quarantena: C:\Windows\System32\svchost.exe (Manuale)
NativeWiFi Filter: C:\Windows\System32\DRIVERS\nwifi.sys (Manuale)
Driver NDIS 6.20: C:\Windows\System32\drivers\ndis.sys (Boot)
NDIS Capture LightWeight Filter: C:\Windows\System32\DRIVERS\ndiscap.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\ndistapi.sys (Manuale)
NDIS Usermode I/O Protocol: C:\Windows\System32\DRIVERS\ndisuio.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\ndiswan.sys (Manuale)
NetBIOS Interface: C:\Windows\System32\DRIVERS\netbios.sys (Sistema)
MBT Transport driver: C:\Windows\System32\DRIVERS\netbt.sys (Sistema)
DLL Servizi Accesso rete: C:\Windows\system32\lsass.exe (Manuale)
Gestione connessioni di rete: C:\Windows\System32\svchost.exe (Manuale)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Gestione elenco reti: C:\Windows\System32\svchost.exe (Manuale)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Service Model Installer Resource Library: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Disabilitato)
Microsoft Network Inspection System: C:\Windows\System32\DRIVERS\NisDrvWFP.sys (Auto)
Descrizioni aggiornamenti definizioni: c:\Program Files\Microsoft Security Client\NisSrv.exe (Manuale)
Riconoscimento presenza in rete 2: C:\Windows\System32\svchost.exe (Auto)
Server RPC Interfaccia archivio di rete: C:\Windows\system32\svchost.exe (Auto)
NSI Proxy: C:\Windows\System32\drivers\nsiproxy.sys (Sistema)
ForceWare IP service: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (Auto)
Driver controller di rete NVIDIA nForce: C:\Windows\System32\DRIVERS\nvm62x64.sys (Manuale)
NVIDIA nForce Ethernet Driver: C:\Windows\System32\DRIVERS\nvmf6264.sys (Manuale)
NVIDIA Display Driver Service: C:\Windows\system32\nvvsvc.exe (Auto)
NVIDIA Update Service Daemon: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Auto)
NVIDIA nForce AGP Bus Filter: C:\Windows\system32\drivers\nv_agp.sys (Manuale)
1394 OHCI Compliant Host Controller (Legacy): C:\Windows\system32\drivers\ohci1394.sys (Manuale)
Office Source Engine: C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Manuale)
Office Software Protection Platform: C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Manuale)
DLL del servizio PNRP: C:\Windows\System32\svchost.exe (Manuale)
Servizi Peer-to-Peer: C:\Windows\System32\svchost.exe (Manuale)
Driver porta parallela: C:\Windows\System32\DRIVERS\parport.sys (Manuale)
Partition Management Driver: C:\Windows\System32\drivers\partmgr.sys (Boot)
Servizio Risoluzione problemi compatibilità programmi: C:\Windows\system32\svchost.exe (Auto)
Driver bus PCI: C:\Windows\System32\drivers\pci.sys (Boot)
Performance Counters for Windows Driver: C:\Windows\System32\drivers\pcw.sys (Boot)
PEAUTH: C:\Windows\System32\drivers\peauth.sys (Auto)
Servizio BranchCache: C:\Windows\System32\svchost.exe (Manuale)
Host contatore prestazioni x86: C:\Windows\SysWow64\perfhost.exe (Manuale)
Avvisi e registri di prestazioni: C:\Windows\System32\svchost.exe (Manuale)
Servizio Plug-and-Play modalità utente: C:\Windows\system32\svchost.exe (Auto)
DLL servizio automatico PNRP: C:\Windows\System32\svchost.exe (Manuale)
DLL del servizio PNRP: C:\Windows\System32\svchost.exe (Manuale)
DLL di archiviazione criteri: C:\Windows\system32\svchost.exe (Manuale)
Servizio alimentazione modalità utente: C:\Windows\system32\svchost.exe (Auto)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\raspptp.sys (Manuale)
Processor Driver: C:\Windows\system32\drivers\processr.sys (Manuale)
ProfSvc: C:\Windows\system32\svchost.exe (Auto)
Provider predefinito Archiviazione protetta: C:\Windows\system32\lsass.exe (Manuale)
Utilità di pianificazione pacchetti QoS: C:\Windows\System32\DRIVERS\pacer.sys (Sistema)
Windows NT: C:\Windows\\system32\svchost.exe (Manuale)
Driver di supporto Servizio audio/video Windows di qualità (qWave) Microsoft: C:\Windows\system32\drivers\qwavedrv.sys (Manuale)
Remote Access Auto Connection Driver: C:\Windows\System32\DRIVERS\rasacd.sys (Manuale)
WAN Miniport (IKEv2): C:\Windows\System32\DRIVERS\AgileVpn.sys (Manuale)
Gestione composizione automatica di accesso remoto: C:\Windows\System32\svchost.exe (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\rasl2tp.sys (Manuale)
Connection Manager di Accesso remoto: C:\Windows\System32\svchost.exe (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\raspppoe.sys (Manuale)
Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN.: C:\Windows\System32\DRIVERS\rassstp.sys (Manuale)
DLL di servizio Workstation: C:\Windows\System32\DRIVERS\rdbss.sys (Sistema)
Remote Desktop Device Redirector Bus Driver: C:\Windows\System32\DRIVERS\rdpbus.sys (Manuale)
RDP Miniport: C:\Windows\System32\DRIVERS\RDPCDD.sys (Sistema)
Terminal Server Device Redirector Driver: C:\Windows\System32\drivers\rdpdr.sys (Manuale)
RDP Encoder Miniport: C:\Windows\System32\drivers\rdpencdd.sys (Sistema)
RDP Reflector Driver Miniport: C:\Windows\System32\drivers\rdprefmp.sys (Sistema)
Remote Desktop Video Miniport Driver: C:\Windows\System32\drivers\rdpvideominiport.sys (Manuale)
Gestione interfaccia dinamica: C:\Windows\System32\svchost.exe (Disabilitato)
RemoteRegistry: C:\Windows\system32\svchost.exe (Manuale)
Agente mapping endpoint RPC: C:\Windows\system32\svchost.exe (Auto)
Localizzatore RPC: C:\Windows\system32\locator.exe (Manuale)
Link-Layer Topology Discovery Responder: C:\Windows\System32\DRIVERS\rspndr.sys (Auto)
Server di Gestione risorse smart card: C:\Windows\system32\svchost.exe (Manuale)
Driver di filtro del lettore di smart card Microsoft: C:\Windows\System32\DRIVERS\scfilter.sys (Manuale)
Servizio Utilità di pianificazione: C:\Windows\System32\svchost.exe (Auto)
Servizio Propagazione certificati smart card Microsoft: C:\Windows\system32\svchost.exe (Manuale)
Servizio Microsoft® Windows Backup: C:\Windows\system32\svchost.exe (Manuale)
Servizio di notifica eventi di sistema (SENS): C:\Windows\system32\svchost.exe (Auto)
Servizio luce ambientale Microsoft Windows: C:\Windows\system32\svchost.exe (Manuale)
Driver filtro Serenum: C:\Windows\System32\DRIVERS\serenum.sys (Manuale)
Driver della porta seriale: C:\Windows\System32\DRIVERS\serial.sys (Sistema)
Serial Mouse Driver: C:\Windows\system32\drivers\sermouse.sys (Manuale)
Servizio Configurazione Desktop remoto: C:\Windows\System32\svchost.exe (Manuale)
SFF Storage Class Driver: C:\Windows\system32\drivers\sffdisk.sys (Manuale)
SFF Storage Protocol Driver for MMC: C:\Windows\system32\drivers\sffp_mmc.sys (Manuale)
SFF Storage Protocol Driver for SDBus: C:\Windows\system32\drivers\sffp_sd.sys (Manuale)
High-Capacity Floppy Disk Drive: C:\Windows\system32\drivers\sfloppy.sys (Manuale)
Componenti helper NAT Microsoft: C:\Windows\System32\svchost.exe (Auto)
Dll di servizi shell di Windows: C:\Windows\System32\svchost.exe (Auto)
Oggetti configurazione di rete: C:\Windows\System32\DRIVERS\smb.sys (Manuale)
Trap SNMP: C:\Windows\System32\snmptrap.exe (Manuale)
Servizio piattaforma protezione software Microsoft: C:\Windows\system32\sppsvc.exe (Auto)
Servizio di notifica SPP: C:\Windows\system32\svchost.exe (Manuale)
DLL di servizio server: C:\Windows\System32\DRIVERS\srv.sys (Manuale)
DLL di servizio server: C:\Windows\System32\DRIVERS\srv2.sys (Manuale)
: C:\Windows\System32\DRIVERS\srvnet.sys (Manuale)
DLL del servizio SSDP: C:\Windows\system32\svchost.exe (Manuale)
Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN.: C:\Windows\system32\svchost.exe (Manuale)
Servizio periferiche acquisizione immagini: C:\Windows\system32\svchost.exe (Auto)
DLL risorse driver di filtro archiviazione macchina virtuale: C:\Windows\System32\drivers\vmstorfl.sys (Boot)
Servizi di archiviazione: C:\Windows\System32\svchost.exe (Manuale)
SWDUMon: C:\Windows\System32\DRIVERS\SWDUMon.sys (Manuale)
Driver bus software: C:\Windows\System32\DRIVERS\swenum.sys (Manuale)
Provider software servizio Copia Shadow del volume Microsoft®: C:\Windows\System32\svchost.exe (Manuale)
Host del servizio Ottimizzazione avvio: C:\Windows\system32\svchost.exe (Auto)
Servizio di input Microsoft Tablet PC: C:\Windows\System32\svchost.exe (Manuale)
Server di Telefonia Microsoft® Windows(TM): C:\Windows\System32\svchost.exe (Manuale)
Servizio TBS: C:\Windows\System32\svchost.exe (Manuale)
Oggetti configurazione di rete: C:\Windows\System32\drivers\tcpip.sys (Boot)
Microsoft IPv6 Protocol Driver: C:\Windows\System32\DRIVERS\tcpip.sys (Manuale)
TCP/IP Registry Compatibility: C:\Windows\System32\drivers\tcpipreg.sys (Auto)
TDPIPE: C:\Windows\System32\drivers\tdpipe.sys (Manuale)
TDTCP: C:\Windows\System32\drivers\tdtcp.sys (Manuale)
Oggetti configurazione di rete: C:\Windows\System32\DRIVERS\tdx.sys (Sistema)
Driver di dispositivo terminale: C:\Windows\System32\DRIVERS\termdd.sys (Sistema)
Gestione connessioni remote server Host sessione Desktop remoto: C:\Windows\System32\svchost.exe (Manuale)
DLL servizio temi shell di Windows: C:\Windows\System32\svchost.exe (Auto)
Servizio Utilità di pianificazione classi multimediali: C:\Windows\system32\svchost.exe (Manuale)
TS Security Filter Driver: C:\Windows\System32\DRIVERS\tssecsrv.sys (Manuale)
: C:\Windows\System32\drivers\tsusbflt.sys (Manuale)
Remote Desktop Generic USB Device: C:\Windows\system32\drivers\TsUsbGD.sys (Manuale)
Driver scheda Microsoft Tunnel Miniport: C:\Windows\System32\DRIVERS\tunnel.sys (Manuale)
Microsoft AGPv3.5 Filter: C:\Windows\system32\drivers\uagp35.sys (Manuale)
udfs: C:\Windows\System32\DRIVERS\udfs.sys (Disabilitato)
Rilevamento servizi interattivi: C:\Windows\system32\UI0Detect.exe (Manuale)
Uli AGP Bus Filter: C:\Windows\system32\drivers\uliagpkx.sys (Manuale)
Driver enumeratore UMBus: C:\Windows\System32\DRIVERS\umbus.sys (Manuale)
Microsoft UMPass Driver: C:\Windows\system32\drivers\umpass.sys (Manuale)
Servizio Redirector dispositivi Servizi Desktop remoto: C:\Windows\System32\svchost.exe (Manuale)
Host di dispositivi UPnP: C:\Windows\system32\svchost.exe (Manuale)
Apple Mobile USB Driver: C:\Windows\System32\Drivers\usbaapl64.sys (Manuale)
Driver principale generico USB Microsoft: C:\Windows\System32\DRIVERS\usbccgp.sys (Manuale)
Ricevitore infrarossi eHome (USBCIR): C:\Windows\system32\drivers\usbcir.sys (Manuale)
Driver Miniport Controller Enhanced Host USB 2.0 Microsoft: C:\Windows\System32\DRIVERS\usbehci.sys (Manuale)
Driver hub USB standard Microsoft: C:\Windows\System32\DRIVERS\usbhub.sys (Manuale)
Driver miniport per controller open host USB Microsoft: C:\Windows\System32\DRIVERS\usbohci.sys (Manuale)
Microsoft USB PRINTER Class: C:\Windows\system32\drivers\usbprint.sys (Manuale)
Driver scanner USB: C:\Windows\System32\DRIVERS\usbscan.sys (Manuale)
Driver archiviazione di massa USB: C:\Windows\System32\DRIVERS\USBSTOR.SYS (Manuale)
Microsoft USB Universal Host Controller Miniport Driver: C:\Windows\system32\drivers\usbuhci.sys (Manuale)
Gestione finestre desktop: C:\Windows\System32\svchost.exe (Auto)
Servizio Gestione credenziali: C:\Windows\system32\lsass.exe (Manuale)
Driver enumeratore unità virtuale Microsoft: C:\Windows\System32\drivers\vdrvroot.sys (Boot)
Servizio dischi virtuali: C:\Windows\System32\vds.exe (Manuale)
: C:\Windows\System32\drivers\vga.sys (Sistema)
Driver archiviazione volumi: C:\Windows\System32\drivers\volmgr.sys (Boot)
Estensione del driver gestore dei volumi: C:\Windows\System32\drivers\volmgrx.sys (Boot)
Volumi di archiviazione: C:\Windows\System32\drivers\volsnap.sys (Boot)
Servizio Copia Shadow del volume Microsoft®: C:\Windows\system32\vssvc.exe (Manuale)
Driver bus WiFi virtuale: C:\Windows\System32\drivers\vwifibus.sys (Manuale)
Servizio Ora di Windows: C:\Windows\system32\svchost.exe (Manuale)
Wacom Serial Pen HID Driver: C:\Windows\system32\drivers\wacompen.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\wanarp.sys (Manuale)
Oggetti di configurazione RAS: C:\Windows\System32\DRIVERS\wanarp.sys (Sistema)
Windows Activation Technologies UX: C:\Windows\system32\Wat\WatAdminSvc.exe (Manuale)
Eseguibile del Servizio modulo di backup a livello di blocco Microsoft®: C:\Windows\system32\wbengine.exe (Manuale)
Servizio di biometria Windows: C:\Windows\system32\svchost.exe (Manuale)
Windows Connect Now - Servizio Registro configurazioni: C:\Windows\System32\svchost.exe (Manuale)
DLL WcsPlugInService: C:\Windows\system32\svchost.exe (Manuale)
Runtime framework driver modalità kernel: C:\Windows\System32\drivers\Wdf01000.sys (Boot)
DLL di Web DAV Service: C:\Windows\system32\svchost.exe (Manuale)
Servizio Raccolta eventi: C:\Windows\system32\svchost.exe (Manuale)
Problem Reports and Solutions: C:\Windows\System32\svchost.exe (Manuale)
Windows Error Reporting Service: C:\Windows\System32\svchost.exe (Manuale)
WFP Lightweight Filter: C:\Windows\System32\DRIVERS\wfplwf.sys (Sistema)
WIMMount: C:\Windows\System32\drivers\wimmount.sys (Manuale)
WinDefend: C:\Windows\System32\svchost.exe (Manuale)
Servizi HTTP Windows: C:\Windows\system32\svchost.exe (Manuale)
WMI: C:\Windows\system32\svchost.exe (Auto)
Servizio WS-Management: C:\Windows\System32\svchost.exe (Manuale)
WinUsb: C:\Windows\System32\DRIVERS\WinUsb.sys (Manuale)
DLL servizio configurazione automatica WLAN di Windows: C:\Windows\system32\svchost.exe (Manuale)
Microsoft Windows Management Interface for ACPI: C:\Windows\System32\DRIVERS\wmiacpi.sys (Manuale)
Scheda di inversione delle prestazioni WMI: C:\Windows\system32\wbem\WmiApSrv.exe (Manuale)
WMPNetworkSvc: C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (Auto)
Servizio filtri Controllo genitori di Windows: C:\Windows\system32\svchost.exe (Manuale)
Enumeratore dispositivi mobili: C:\Windows\system32\svchost.exe (Manuale)
Livello IFS Winsock2: C:\Windows\system32\drivers\ws2ifsl.sys (Sistema)
Servizio Centro sicurezza PC Windows: C:\Windows\System32\svchost.exe (Auto)
Microsoft Windows Search Indexer: C:\Windows\system32\SearchIndexer.exe (Auto)
Agente di Windows Update: C:\Windows\system32\svchost.exe (Auto)
Windows Driver Foundation - User-mode Driver Framework Platform Driver: C:\Windows\System32\drivers\WudfPf.sys (Manuale)
Windows Driver Foundation - Servizio Framework driver modalità utente: C:\Windows\system32\svchost.exe (Manuale)
Servizio di configurazione automatica WWAN: C:\Windows\system32\svchost.exe (Manuale)

--------------------------------------------------
Fine del rapporto
Rapporto generato in 12,61 seconds
cpcermaz è offline   Rispondi citando il messaggio o parte di esso
Old 23-07-2014, 20:58   #14592
pancia75
Member
 
Iscritto dal: Nov 2007
Messaggi: 170
edit

Ultima modifica di pancia75 : 24-07-2014 alle 11:06.
pancia75 è offline   Rispondi citando il messaggio o parte di esso
Old 24-07-2014, 11:05   #14593
pancia75
Member
 
Iscritto dal: Nov 2007
Messaggi: 170
Non sono riuscito a cancellare il post precedente, scusate, comunque ho trovato la risposta alla mia domanda

Posto il log qui, sperando che qualcuno mi sappia aiutare a capire come mai il mio PC ultimamente sta accusando qualche problema di lentezza estrema.
Ho già fatto scansioni con Antivir, Malwarebytes e Superantispyware ma non è cambiato nulla.

Grazie in anticipo a chi mi aiuterà!

http://www.filedropper.com/hijackfree
pancia75 è offline   Rispondi citando il messaggio o parte di esso
Old 27-07-2014, 18:48   #14594
pancia75
Member
 
Iscritto dal: Nov 2007
Messaggi: 170
Il thread non è più supportato oppure ho sbagliato qualcosa nell'allegare il log e perciò non ricevo risposta?

Grazie
pancia75 è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2014, 07:12   #14595
auc65
Member
 
Iscritto dal: Aug 2006
Messaggi: 167
Riporto qui quanto scritto in un altro post, sono stato mandato qui per l'analisi del log

Tempo fa ho scaricato dei software da Softonic, cosa che avevo fatto già in passato senza problemi.
Dopo poco sono apparsi dei software indesiderati che si rigeneravano.
Stamattina, non senza difficoltà di comprensione, ho seguito le procedure indicate per la disinfezione, poi ho rimosso i relativi software e riattivato il ripristino configurazione.
è diventato lentissimo e sembra che ad ogni riavvio diventi sempre più lento, ma dopo una buona mezz'ora riprende la sua velocità solita anche se la prima apertura di "risorse del computer" resta lenta. L'impressione è che faccia fatica a trovare i dischi

Ho rifatto la procedura completa di rimozione dei malware, sembrava risolto ma il mio HP Compaq 6720s CO XP pro SP3 continua a funzionare in modo strano: l'avviamento dura una ventina di minuti con avgnt. exe e avguard.exe che imperversano nel task manager mangiandosi tutta la cpu, alla fine, la prima apertura di Chrome va in errore per mancata rispost, la seconda parte, l'accesso ai dischi è lento.
Ho rifatto le procedure indicate, allego il log di hijachthis, se non basta ho anche gli altri.

Ho letto le istruzioni, ma le mie conoscenze sono scarse ....
Allegati
File Type: txt hijackthis.txt (10.3 KB, 1 visite)

Ultima modifica di auc65 : 29-07-2014 alle 07:17.
auc65 è offline   Rispondi citando il messaggio o parte di esso
Old 12-08-2014, 17:40   #14596
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27416
l'unica cosa starana che vedo nel log è
Quote:
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
che si riferisce a una dll cancellata ma non deregistrata di qualche prodotto HP, prova a reinstallare il driver in questione
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 15-08-2014, 17:00   #14597
manidiburro
Senior Member
 
L'Avatar di manidiburro
 
Iscritto dal: Jun 2009
Messaggi: 1138
Buongiorno a tutti,
In allegato il file log del computer della mia ragazza (quindi non so che c'ha combinato, ma ha iniziato a darle dei problemi )
l'ho messo in un file zip perchè il txt era troppo grande per essere allegato!!

Potreste dirmi se vedete cose sospette??

Grazie
Ciao

Ultima modifica di Chill-Out : 05-09-2014 alle 14:49.
manidiburro è offline   Rispondi citando il messaggio o parte di esso
Old 16-08-2014, 12:19   #14598
ugox@
Senior Member
 
L'Avatar di ugox@
 
Iscritto dal: Nov 2004
Messaggi: 4517
Ciao ragazzi sto sistemando il notebook, credo di essere riuscito a togliere tutto...per sicurezza ho utilizzato hijackthis, potreste gentilmente dargli un occhiata al log.?

Quote:
File log di HiJackFree v4.5
Scansione salvata a 13.14.55, on 16/08/2014
Piattaforma: Windows Win8 (Windows NT 6.2.9200)
MSIE: Internet Explorer v 9.10 (9.10.9200.17054)

Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\wlanext.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysWOW64\RegService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\SysWOW64\SupportAppXL\onda_mon.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Windows\SysNative\wbem\unsecapp.exe
C:\Windows\SysNative\wbem\WmiPrvSE.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\taskhostex.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Windows\SysNative\wbem\WmiPrvSE.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\SysNative\WWAHost.exe
C:\Windows\SysNative\RuntimeBroker.exe
C:\Windows\SysNative\igfxtray.exe
C:\Windows\SysNative\hkcmd.exe
C:\Windows\SysNative\igfxpers.exe
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
C:\Windows\RTFTrack.exe
C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Windows\SysNative\rundll32.exe
C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\SysNative\wbem\unsecapp.exe
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\SysNative\WWAHost.exe
C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Program Files (x86)\MT503HSA MTV\MT503HSA MTV.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
O4 - HKLM\..\Run: [fst_it_5]
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Facebook Update] "C:\Users\Desirè\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: Spedire a Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Adobe Flash Player Update Service - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\windows\System32\alg.exe
O23 - Servizio: Agente di Windows per l'installazione per tutti gli utenti - C:\windows\System32\svchost.exe
O23 - Servizio: Intel® Centrino® Wireless Bluetooth® + High Speed Service - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Servizio: Servizio identità applicazione - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\windows\system32\svchost.exe
O23 - Servizio: Generatore endpoint audio Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: avast! Antivirus - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Servizio: Servizio ActiveX Installer - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\windows\System32\svchost.exe
O23 - Servizio: Bluetooth Device Monitor - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Servizio: Bluetooth OBEX Service - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Servizio: Servizio infrastruttura attività in background - C:\windows\system32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\windows\system32\svchost.exe
O23 - Servizio: Communication Modem Device Manager II - C:\windows\SysWOW64\RegService.exe
O23 - Servizio: COMSysApp - C:\windows\system32\dllhost.exe
O23 - Servizio: Intel(R) Content Protection HECI Service - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Servizio: Servizi di crittografia - C:\windows\system32\svchost.exe
O23 - Servizio: Utilità di ottimizzazione\unità Microsoft - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio associazione dispositivi - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\windows\system32\svchost.exe
O23 - Servizio: Gestione configurazione dispositivi - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\windows\System32\lsass.exe
O23 - Servizio: Servizio registrazione eventi - C:\windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) PROSet/Wireless Event Log - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Cronologia file - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Servizio: Estensione IKE - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) Capability Licensing Service Interface - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) Dynamic Application Loader Host Interface Service - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Servizio: KeyIso - C:\windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) Management and Security Application Local Management Service - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Servizio: Servizio Gestione sessioni locali - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: Windows Firewall API - C:\windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\windows\system32\msiexec.exe
O23 - Servizio: Wireless PAN DHCP Server - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Assistente connettività di rete Microsoft - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizio Configurazione automatica dispositivi connessi alla rete - C:\windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\windows\system32\svchost.exe
O23 - Servizio: NVIDIA Network Service - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Servizio: NVIDIA Streamer Service - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\windows\system32\nvvsvc.exe
O23 - Servizio: ONDA Autorun CDROM Monitor - C:\windows\system32\SupportAppXL\onda_mon.exe
O23 - Servizio: DLL del servizio PNRP - C:\windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\windows\system32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: Interfaccia utente PrintConfig - C:\windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\windows\system32\svchost.exe
O23 - Servizio: Windows NT - C:\windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) PROSet/Wireless Registry Service - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio monitoraggio sensori Microsoft Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\windows\System32\snmptrap.exe
O23 - Servizio: Applicazione sottosistema spooler - C:\windows\System32\spoolsv.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\windows\system32\sppsvc.exe
O23 - Servizio: DLL del servizio SSDP - C:\windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\windows\system32\svchost.exe
O23 - Servizio: Servizi di archiviazione - C:\windows\System32\svchost.exe
O23 - Servizio: Microsoft\Verifica spot - C:\windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\windows\system32\svchost.exe
O23 - Servizio: Gestore eventi di sistema - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft per tastiera virtuale e pannello per la grafia - C:\windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\windows\system32\svchost.exe
O23 - Servizio: Gestore eventi temporali - C:\windows\system32\svchost.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\windows\System32\svchost.exe
O23 - Servizio: Intel(R) Management and Security Application User Notification Service - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Servizio: Host di dispositivi UPnP - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\windows\System32\vds.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: DLL risorse servizio componente di integrazione macchina virtuale - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\windows\system32\svchost.exe
O23 - Servizio: DLL del servizio Gestione connessioni Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\windows\System32\svchost.exe
O23 - Servizio: DLL client RPC di acquisizione di immagini Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Descrizioni aggiornamenti definizioni - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
O23 - Servizio: Servizi HTTP Windows - C:\windows\system32\svchost.exe
O23 - Servizio: WMI - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio account Microsoft® - C:\windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\windows\system32\SearchIndexer.exe
O23 - Servizio: Windows Store Service - C:\windows\System32\svchost.exe
O23 - Servizio: Agente di Windows Update - C:\windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\windows\system32\svchost.exe
O23 - Servizio: Intel(R) PROSet/Wireless Zero Configuration Service - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
__________________
Ho concluso con jack.reacher

Su telefonino.net ho concluso con: Valerio1982,gdo81,promoter2005,Am0ur, Pasquiz,Annoprimo2004,marcello negri, billy_82, tomcat07.

(liste riprese al novembre 2016, ne mancano tantissime)

Ultima modifica di Chill-Out : 05-09-2014 alle 14:49.
ugox@ è offline   Rispondi citando il messaggio o parte di esso
Old 16-08-2014, 12:31   #14599
auc65
Member
 
Iscritto dal: Aug 2006
Messaggi: 167
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
l'unica cosa starana che vedo nel log è


che si riferisce a una dll cancellata ma non deregistrata di qualche prodotto HP, prova a reinstallare il driver in questione
Domanda da imbranato : dove la trovo e come si fa ???
auc65 è offline   Rispondi citando il messaggio o parte di esso
Old 04-09-2014, 23:30   #14600
karrygun
Senior Member
 
L'Avatar di karrygun
 
Iscritto dal: Feb 2013
Messaggi: 978
qualcuno mi potrebbe spiegare meglio come funziona? ovviamente non voglio toccare nulla perchè non sono esperto.

perchè molti programmi continuanod essere selezionati di bianco?
karrygun è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Sony ZV-1: RX100 si trasforma e diventa una videocamera per Youtuber e Vlog Sony ZV-1: RX100 si trasforma e diventa una vide...
Minecraft Dungeons sbarca su console e PC: la Recensione del dungeon crawler di Mojang Minecraft Dungeons sbarca su console e PC: la Re...
MSI MEG Z490 ACE: tanta sostanza per le nuove CPU Intel Core i9 MSI MEG Z490 ACE: tanta sostanza per le nuove CP...
I'm Back: ecco il dorso che trasforma le reflex a pellicola in fotocamere digitali, con video 4K I'm Back: ecco il dorso che trasforma le reflex ...
Guida: come smettere di pagare il modem di Tim, Vodafone e Wind Guida: come smettere di pagare il modem di Tim, ...
Poimo, scooter gonfiabile per una nuova ...
TIM regala 6 mesi GRATIS di Disney+: ecc...
Xiaomi Live Show: ufficiali i nuovi Redm...
Virgin Orbit, un'anomalia ferma il lanci...
Logitech G915 TKL, tastiera meccanica ga...
Cézanne, Rembrandt e Van Gogh: i ...
Samsung Exynos 880 ufficiale: chip mobil...
Norimaki Syntesizer: il lecca-lecca elet...
In Cina vogliono tracciare la salute dei...
Star Citizen è giocabile gratuitamente f...
Vodafone a favore della scuola ''digital...
SpaceX e NASA: Crew Dragon partirà...
LED RGB nei PC, basta ecosistemi chiusi:...
realme X3 SuperZoom con zoom ottico peri...
Fortnite: un giocatore raggiunge il live...
Iperius Backup
IObit Uninstaller
IObit Software Updater
IObit Malware Fighter
Chromium
PassMark BurnInTest Professional
PassMark BurnInTest Standard
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Mozilla Thunderbird 68
LibreOffice 6.4.4
Paint.NET
iTunes 12
Audacity
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:55.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v