Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

intrusione su windows live messenger Opzioni
lunanera-nera
Inviato: Tuesday, January 30, 2007 9:48:49 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
oggi è successo a mia filgia che mentre parlava con un amico su msn qualcun altro scriveva al posto di mia figlia , col suo nick e col suo carattere e colore , ma non era lei , che può essere successo?
aiuttttttttt ciò gli hacker al pc o i fantasmi in casa (se posso scegliere preferisco i secondi!!!)?
Sponsor
Inviato: Tuesday, January 30, 2007 9:48:49 PM

 
lunanera-nera
Inviato: Tuesday, January 30, 2007 9:52:57 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
ecco il log se puo essere utile:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\rnamfler\naofsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\DAP\DAP.EXE
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\rnamfler\naomf.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
c:\programmi\rnamfler\radprcmp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
E:\FILE RICEVUTI\PROGRAMMI\Progr di controllo\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search and Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Programmi\rnamfler\naomf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [E06IXLRD_70526515] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link PPPoA AU Connection.lnk = ?
O4 - Global Startup: eMule.lnk = C:\Programmi\eMule\emule.exe
O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: andClean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: andDownload with andDAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &ieSpell Options - res://C:\Programmi\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Check &Spelling - res://C:\Programmi\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59FC79D8-918F-4A48-9C1A-DB3779F9E4DC}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Programmi\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
monsee
Inviato: Thursday, February 01, 2007 1:28:49 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Riguardo al LOG (ribadendo -se non si fosse ancora capito- che non mi reputo all'altezza di Alfonso o di Pidue a tal riguardo), ti posso solo suggerire di "fixare" le righe seguenti:
<font color=red>R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)</font id=red>
Il che non significa che non ci sia dell'altro (credo qualcosa ci sia!), ma -più semplicemente, che è meglio aspettare che si presti alla bisogna qualcuno più capace e competente di me.
Però, mi sentirei di dirti ancora un paio di cose. Sugli aggiornamenti, ad esempio.
Aggiorna quanto prima sia il tuo Java (hai l'update 9, mentre siamo all'update 10) che il tuo Adobe Reader (hai la versione 7.0.8, mentre siamo alla versione 7.0.9). Sia Java che Adobe Reader sono scaricabili proprio da Aiutamici.
Infine, una "nota dolente": DAP.
Download Accelerator Plus (per quel che ne so io) contiene un ben noto ADWARE!
Per cui -se non ambisci a condividere il computer tuo con gli spywares- io ti consiglierei di disinstallare il programma e poi dare la caccia al DAP-adware che sicuramente dev'essersi installato sul computer tuo (probabilmente, ce l'hai in System 32).
Inoltre, non vedo un buon <b>firewall</b> attivo nel tuo Sistema: se non installi e non usi un valido firewall, trasformerai il computer in una sorta di "Paradiso fiscale" per malwares.

Edited by - monsee on 02/01/2007 01:43:36
lunanera-nera
Inviato: Thursday, February 01, 2007 11:01:05 AM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
allora prima non so che vuol dire fixare , se me lo spieghi lo farò.
per il firewall lo sai già non posso zone mi da problemi gli altri sono in inglese e kerio (mi pare in ita ) mi avete detto che va in conflitto con avst
per acrobat non so perchè non riesce a fare gli aggiornamenti , arriva al 1% e poi si ferma per sempre
per java l'ho fatto milioni di volte e poi al ripristino se ne va appena torna lo farò
per quanto riguarda il dap io ce l'ho trovato già istallato e mi trovo abbastanza bene . credo che lo spyware me l'abbia tolto adware se non ricordo male , nell'eventualità cosa altro di simile in ita mi potreste consigliare oppure devo solo riscaricarlo e reistallarlo ?
per adesso se ho capito bene devo provare a riscaricare java e acrobat ?cercherò
e poi metterò un altro log a dopo grazie monsee
lunanera-nera
Inviato: Thursday, February 01, 2007 11:01:29 AM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
allora prima non so che vuol dire fixare , se me lo spieghi lo farò.
per il firewall lo sai già non posso zone mi da problemi gli altri sono in inglese e kerio (mi pare in ita ) mi avete detto che va in conflitto con avst
per acrobat non so perchè non riesce a fare gli aggiornamenti , arriva al 1% e poi si ferma per sempre
per java l'ho fatto milioni di volte e poi al ripristino se ne va appena torna lo farò
per quanto riguarda il dap io ce l'ho trovato già istallato e mi trovo abbastanza bene . credo che lo spyware me l'abbia tolto adware se non ricordo male , nell'eventualità cosa altro di simile in ita mi potreste consigliare oppure devo solo riscaricarlo e reistallarlo ?
per adesso se ho capito bene devo provare a riscaricare java e acrobat ?cercherò
e poi metterò un altro log a dopo grazie monsee
lunanera-nera
Inviato: Thursday, February 01, 2007 1:32:46 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
qui ho fatto controllare il log
http://www.hijackthis.de/#anl
ed ha riscontrato questo
us to keep this free service online! Please give us a small donation via PayPal.
Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum
Actions

Oggetto

Diagnosi

Voto dei visitatori

Information
Analyzerdetails
Logfile of HijackThis v1.99.1

Diagnosi


Dovrebbe trattarsi dell'ultima versione.

Platform: Windows XP SP2 (WinNT 5.01.2600)

Diagnosi



Analyzerdetails
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Diagnosi


Dovrebbe trattarsi dell'ultima versione.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\smss.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\csrss.exe

Diagnosi

Sicuro
Sicuro

Systemprozess - Client Server Runtime
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\winlogon.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\services.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\lsass.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\svchost.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\svchost.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\svchost.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Alwil Software\Avast4\ashServ.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe

Diagnosi



Power Translator
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

Diagnosi



Machine Debug Manager. Used by developers.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\nvsvc32.exe

Diagnosi

Davvero sicuro
Davvero sicuro
Non pericoloso, ma superfluo.
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\rnamfler\naofsvc.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\Explorer.EXE

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\CyberLink\Shared files\RichVideo.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Cyberlink
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\PAStiSvc.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\svchost.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Voto dei visitatori Analyzerdetails
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\System32\alg.exe

Diagnosi

Davvero sicuro
Davvero sicuro
Questo servizio non è necessario se non fate uso di ICS.
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Analog Devices\Core\smax4pnp.exe

Diagnosi

Davvero sicuro
Davvero sicuro

SoundMax Sound driver
Voto dei visitatori Analyzerdetails
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Soundkartentreiber
Voto dei visitatori Analyzerdetails
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\pinnacle\pctv usb2\remote\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
Voto dei visitatori Analyzerdetails
C:\Programmi\DAEMON Tools\daemon.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Creates Virtual Drives
Voto dei visitatori Analyzerdetails
C:\WINDOWS\StartupMonitor.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Mike Lin's StartupMonitor, throws up an alert and asks your permission every time any change is made to your start-up configuration, either in the registry or start menu.
Voto dei visitatori Analyzerdetails
C:\Programmi\QuickTime\qttask.exe

Diagnosi

Neutral
Neutral

Part of QuickTime
Voto dei visitatori Analyzerdetails
C:\Programmi\DAP\DAP.EXE

Diagnosi

Sicuro
Sicuro

Voto dei visitatori Analyzerdetails
C:\Program Files\D-Link\DSL-200\dslstat.exe

Diagnosi

Sicuro
Sicuro

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\libero\adsl\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.Bestandteil von Siemens Adsl
Voto dei visitatori Analyzerdetails
C:\Program Files\D-Link\DSL-200\dslagent.exe

Diagnosi

Sicuro
Sicuro

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\windows\system32\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
Voto dei visitatori Analyzerdetails
C:\Programmi\rnamfler\naomf.exe

Diagnosi

Sicuro
Sicuro
Processo sconosciuto.
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

Diagnosi

Sicuro
Sicuro

Cyber Link PowerDVD
Voto dei visitatori Analyzerdetails
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe

Diagnosi

Sicuro
Sicuro

Java Runtime
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\RUNDLL32.EXE

Diagnosi

Sicuro
Sicuro

RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
Voto dei visitatori Analyzerdetails
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE

Diagnosi



Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\microsoft encarta\encarta enzyklopädie professional 2005\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\ctfmon.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\PROGRA~1\Magentic\bin\MgApp.exe

Diagnosi

Sicuro
Sicuro

Wallpaperchanger
Voto dei visitatori Analyzerdetails
C:\Programmi\FreePOPs\freepopsd.exe

Diagnosi

Davvero sicuro
Davvero sicuro
Processo sconosciuto.
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

Diagnosi



Voto dei visitatori Analyzerdetails Sconosciuto
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

Diagnosi


Processo sconosciuto.
Voto dei visitatori Analyzerdetails Sconosciuto
c:\programmi\rnamfler\radprcmp.exe

Diagnosi

Sicuro
Sicuro
Processo sconosciuto.
Voto dei visitatori Analyzerdetails
C:\PROGRA~1\INCRED~1\bin\IMApp.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Incredi Mail
Voto dei visitatori Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\MSN Messenger\msnmsgr.exe

Diagnosi

Sicuro
Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\eMule\emule.exe

Diagnosi

Sicuro
Sicuro

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\emule0.46c\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\FreePOPs\freepopsd.exe

Diagnosi

Davvero sicuro
Davvero sicuro
Processo sconosciuto.
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Mozilla Firefox\firefox.exe

Diagnosi

Davvero sicuro
Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe

Diagnosi



Avast-Scanner
Voto dei visitatori Analyzerdetails
E:\FILE RICEVUTI\PROGRAMMI\Progr di controllo\HijackThis.exe

Diagnosi


Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Diagnosi



Voto dei visitatori Analyzerdetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Diagnosi



Voto dei visitatori Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

Diagnosi


Questa pagina è stata identificata come sicura.
Voto dei visitatori Analyzerdetails
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

Diagnosi



Gli elementi non necessari (disattivati) dovrebbero essere eliminati.toolbar.dll - SweetIM, http://www.sweetim.com - see eula, http://www.sweetim.com/eula.html
Voto dei visitatori Analyzerdetails
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search and Destroy\SDHelper.dll

Diagnosi


SDhelper.dll - Spybot - Search and Destroy, http://spybot.eon.net.au/
Voto dei visitatori Analyzerdetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll

Diagnosi


Java von SUN jre1.5.0 update 6
Voto dei visitatori Analyzerdetails
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Diagnosi


WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
Voto dei visitatori Analyzerdetails
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

Diagnosi


ENCWCBAR.DLL - MIcrosoft Encarta, http://www.microsoft.com/products/encart a/ProductDetails.aspx?pid=001
Voto dei visitatori Analyzerdetails
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

Diagnosi


EPSON Web-To-Page.dll EPSON Web-To-Page software
Voto dei visitatori Analyzerdetails
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

Diagnosi


Part of Microsoft Encarta 2006
Voto dei visitatori Analyzerdetails
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll

Diagnosi


LEC IE Translation Extension.dll - "Translate" translation software, http://www.logomedia.net/
Voto dei visitatori Analyzerdetails
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Diagnosi



Gli elementi non necessari (disattivati) dovrebbero essere eliminati.toolbar.dll - SweetIM, http://www.sweetim.com - see eula, http://www.sweetim.com/eula.html
Voto dei visitatori Analyzerdetails
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

Diagnosi


Epson Web-To-Page Toolbar
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

Diagnosi


Microsoft High Definition Audio Property Page.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe

Diagnosi


SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray

Diagnosi


System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Diagnosi



Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

Diagnosi

Sicuro
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

Diagnosi


Pinnacle PCTV Remote
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033

Diagnosi


Daemon Tools - used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe

Diagnosi

Davvero sicuro
Davvero sicuro
Mike Lins StartupMonitor, throws up an alert and asks your permission every time any change is made to your start-up configuration, either in the registry or start menu
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Diagnosi


Non pericoloso, ma superfluo.QuickTime
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

Diagnosi


Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP

Diagnosi


Download Accelerator
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon

Diagnosi


System tray connection status for ADSL modems from Eicon Networks (as used by BT Broadband for example)
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe

Diagnosi


Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [wrna3ls] C:\Programmi\rnamfler\naomf.exe

Diagnosi


Naomi - Internet Parental Filter
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Diagnosi


Part of Avast! anti-virus software
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"

Diagnosi



Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

Diagnosi


Remote Control background application for CyberLink\'s PowerDVD version 5 and above. Enables you to use a remote control with your DVD drive if your drive came with one. Not required if you don\'t have a remote control, or don\'t wish to use one
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

Diagnosi


CyberLink PowerDVD related
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe

Diagnosi


Java von Sun
Voto dei visitatori Analyzerdetails
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Diagnosi



Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

Diagnosi


Related to Nero Home
Voto dei visitatori Analyzerdetails Sconosciuto
O4 - HKCU\..\Run: [E06IXLRD_70526515] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m

Diagnosi


Applicazione sconosciuta.
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Diagnosi


Office related
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c

Diagnosi


Incredi Mail
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

Diagnosi


Magentic
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

Diagnosi


AdobeUpdateManager
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart

Diagnosi


AutoStart for eMule
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Diagnosi


Part of Acrobat Reader 7
Voto dei visitatori Analyzerdetails
O4 - Global Startup: D-Link PPPoA AU Connection.lnk = ?

Diagnosi



L'elemento non è necessario e può essere eliminato.
Voto dei visitatori Analyzerdetails
O4 - Global Startup: eMule.lnk = C:\Programmi\eMule\emule.exe

Diagnosi


Da eliminare!Added by the RBOT-ALZ WORM!
Voto dei visitatori Analyzerdetails
O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe

Diagnosi


Freepops, software for accessing your webmail when your isp blocks the pop3 port from certain ip addresses
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Pinnacle Scheduler.lnk = ?

Diagnosi

Sicuro
Sicuro

L'elemento non è necessario e può essere eliminato.Pinnacle Scheduler
Voto dei visitatori Analyzerdetails
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

Diagnosi


Non pericoloso, ma superfluo.Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if you've created them. Not required - change them manually. See here for disabling instructions
Voto dei visitatori Analyzerdetails
O8 - Extra context menu item: andClean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm

Diagnosi


L'elemento andClean Traces è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm

Diagnosi


L'elemento &Download with &DAP è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O8 - Extra context menu item: &ieSpell Options - res://C:\Programmi\ieSpell\iespell.dll/SPELLOPTION.HTM

Diagnosi


L'elemento &ieSpell Options è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O8 - Extra context menu item: Check &Spelling - res://C:\Programmi\ieSpell\iespell.dll/SPELLCHECK.HTM

Diagnosi


L'elemento Check &Spelling è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm

Diagnosi


L'elemento Download &all with DAP è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Diagnosi


L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll

Diagnosi


L'elemento è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll

Diagnosi


L'elemento Sun Java Console è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll

Diagnosi


L'elemento ieSpell è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll

Diagnosi


L'elemento ieSpell è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll

Diagnosi


L'elemento è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll

Diagnosi


L'elemento ieSpell Options è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Diagnosi


L'elemento Ricerche è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

Diagnosi


L'elemento è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)

Diagnosi



Gli elementi non necessari (disattivati) dovrebbero essere eliminati.L'elemento è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)

Diagnosi



Gli elementi non necessari (disattivati) dovrebbero essere eliminati.L'elemento @xpsp3res.dll, è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Diagnosi


L'elemento Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Diagnosi


L'elemento Windows Messenger è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{59FC79D8-918F-4A48-9C1A-DB3779F9E4DC}: NameServer = 85.37.17.39 85.38.28.71

Diagnosi


L'indirizzo IP od il Dominio '85.37.17.39 85.38.28.71' è stato identificato come sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Diagnosi


Questo oggetto è sicuro.
Voto dei visitatori Analyzerdetails
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

Diagnosi



Voto dei visitatori Analyzerdetails
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

Diagnosi


Questo servizio (aswUpdSv.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe

Diagnosi


Questo servizio (ashServ.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

Diagnosi


Questo servizio (ashMaiSv.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Diagnosi


Questo servizio (ashWebSv.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

Diagnosi


Questo servizio (IDriverT.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe

Diagnosi


Questo servizio (LogoMedia TranslateDotNet Server.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Diagnosi


Questo servizio (nvsvc32.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Programmi\rnamfler\naofsvc.exe

Diagnosi


Questo servizio (naofsvc.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

Diagnosi


Questo servizio (RichVideo.exe) e' stato identificato come non pericoloso.
Voto dei visitatori Analyzerdetails
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Diagnosi


Questo servizio (PAStiSvc.exe) e' stato identificato come non pericoloso.
non so che cosa voglia dire o meglio come poter agire io quindi se qualcuno mi dice come fare , a parte trovare un firewall cavolo mi sa che mi topccherà metterne uno in inglese...
giza
Inviato: Thursday, February 01, 2007 1:57:23 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
per fixare, fai partrire hjiacthis dalla seconda casellina (senza save log file).
spunti le voci che ti ha indicato monsee
e in fondo clicchi su fix cheched.
(in pratica cancelli i file missing e no name/no file)poi fai di nuovo il log e postalo qui. capito mi hai?
monsee
Inviato: Friday, February 02, 2007 1:29:07 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il firewall è ASSOLUTAMENTE NECESSARIO: per cui, o metti Zone Alarm free (e agisci sul settaggio per far sì che il rallentamento di eMule sia accettabile [un sacco di utilizzatori di eMule hanno il firewall e se lo tengono ben stretto), o metti un firewall in lingua inglese (altra soluzione accettabile), o cambi antivirus (rinunciando ad Avast! in italiano per un antivirus in inglese) e poi installi Kerio free...
Se NON avrai un buon firewall, sarai continuamente preda di infezioni.
lunanera-nera
Inviato: Saturday, February 03, 2007 10:54:01 AM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
allora io intanto ho già eliminato le voci ritenute sopsette sia da te che da quell'analizzatore , ho provveduto a cambiare avst con avg e keerio (zone non mi dava problemmi con emule , ma bensì mi blokkava il pc e mi cambiava imèpostazioni tipo il nome degli hd e per me è grave!!), adesso spero suia tutto apposto quindi farò un altro post così mi ricontrollate il log se è apposto ciao e grazie dei preziosi suggerimenti
monsee
Inviato: Saturday, February 03, 2007 10:57:03 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Benissimo: Kerio e AVG vanno d'amore e daccordo. E, come accoppiata, sono decisamente -a parer mio- più affidabili di "Zone Alarm + Avast!" in quanto a sicurezza (mi riferisco alle sole versioni "free", ovviamente).
lunanera-nera
Inviato: Saturday, February 03, 2007 12:40:30 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
sai monsee , dopo che quel "benedetto figliuolo" mi ha fatto fare tutto sto casotto , ha detto a mia figlia che era uno scherzo che faceva lui con un programma credo , giuro lo ammazzerei...
ha ragione pidue siete in poki e per giunta noi rompiamo inutilmente , ma scusatecio abbiamo ancora tanto da imparare e tanta buona volontà... e poi alfonso che io sappia per ora è troppo impegnato a risistemare il sito , il server e la chat , così dobbiamo solo attendere...
grazie comunque a tutti
misterx1984
Inviato: Thursday, February 15, 2007 2:17:58 PM
Rank: Member

Iscritto dal : 5/30/2004
Posts: 1
tua figlia nn aveva preso alcun virus. c è un programma per live messenger che imita la scrittura altrui.doveva essere l amico che stava conversando con lei tranquilla
lunanera-nera
Inviato: Thursday, February 15, 2007 8:40:34 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
infatti hai ragione misterx , ha confessato e io l'ho sculacciato per bene <img src=icon_smile_tongue.gif border=0 align=middle><img src=icon_smile_evil.gif border=0 align=middle>
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.