Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Voci sospette in startup.

Voci sospette in startup. Opzioni
Topic Precedente · Topic Sucessivo
rocco1
Inviato: Monday, October 12, 2009 5:02:17 PM
Rank: AiutAmico

Iscritto dal : 6/5/2009
Posts: 69
A cosa fa riferimento: "forcent - to include WinNT-only startups even if running on Win9x", rilevata da Hijackthis nella scansione dei programmi in avvio automatico. Dall'analisi del log nel sito del programma, viene indicata come sopsetta evidenziandola con una croce rossa?

E le voci: "full - to include several rarely-important sections" e "Shell=*INI section not found*"? indicate anche queste sospette?

Sono delle infezioni o voci superflue da eliminare?

Inserisco il log completo. Grazie


Code:
StartupList report, 10/10/2009, 10.43.53
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows Vista SP2 (WinNT 6.00.1906)
Detected: Internet Explorer v8.00 (8.00.6001.18813)
* Using default options
==================================================

Running processes:

C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

RtHDVCpl = RtHDVCpl.exe
SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IgfxTray = C:\Windows\system32\igfxtray.exe
HotKeysCmds = C:\Windows\system32\hkcmd.exe
Persistence = C:\Windows\system32\igfxpers.exe
ISBMgr.exe = "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
MarketingTools = C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
mcagent_exe = "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

NSUFloatingUI = "C:\Program Files\Sony\Network Utility\LANUtil.exe"

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

Shell & screensaver key from C:\Windows\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

AcroIEHelperStub - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll - {27B4851A-3207-45A2-B947-BE8AFE6163AB}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll - {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
(no name) - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll - {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
(no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}

--------------------------------------------------

Enumerating Task Scheduler jobs:

McDefragTask.job
McQcTask.job

--------------------------------------------------

Enumerating Download Program Files:

[{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
CODEBASE = http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\Windows\system32\NLAapi.dll
NameSpace #2: C:\Windows\system32\napinsp.dll
NameSpace #3: C:\Windows\system32\pnrpnsp.dll
NameSpace #4: C:\Windows\system32\pnrpnsp.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\Windows\System32\webcheck.dll

--------------------------------------------------
End of report, 4.804 bytes
Report generated in 0,063 seconds

Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only
Torna in alto
 
Sponsor
Inviato: Monday, October 12, 2009 5:02:17 PM

 
Torna in alto
 
nckx83
Inviato: Tuesday, October 13, 2009 4:26:27 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Rocco ti rispondo, visto che nessuno lo ha fatto e sono sicuro ci sarà un valido motivo.
Se hai un problema col pc limitati a descrivere il problema, ci penserà un esperto a dirti cosa fare.
Io non sono un grande esperto , ma ne so abbastanza da sapere che NON SI TOCCA ciò che non si conosce.
Da ciò che hai scritto si vede che ne sai perfino meno di me.....certi programmi non li devi usare se non sai cosa fanno e come interpretare ciò che rilevano.
Questo tipo di programmi che vanno ad analizzare parti del sistema di cui non hai la minima idea di cosa sono e a cosa servono, vanno usati solo su richiesta di un ESPERTO che ti dice cosa fare.
Ciao.
Torna in alto
 
rocco1
Inviato: Wednesday, October 14, 2009 7:26:24 PM
Rank: AiutAmico

Iscritto dal : 6/5/2009
Posts: 69
Hai ragione, ma per imparare bisogna sperimentare, anche se chiaramente questo comporta dei rischi.

Grazie per la solidarietà. Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Voci sospette in startup.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.