Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log hijack analizzato on-line -RISOLTO - Opzioni
pinuccio53
Inviato: Monday, September 27, 2010 2:20:26 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ciao Alfonso,
ho letto in uno dei tuoi ultimi interventi che stai preparando una guida per poter interpretare i vari log in modo da porre in seguito richieste specifiche ai vari Aiutamici nei forum di pertinenza.
Vorrei chiederti alcune delucidazioni in anteprima.
questa mattina ho effettuato una scansione con hijack ( non per un motivo particolare, solo per vedere di capirci qualcosa ) e ho provato a farla analizzare dal sito http://www.hijackthis.de/it , la risposta che mi viene data è quella che ti allego alla fine della mia richiesta .
Ora la mia domanda è : in alcuni casi mi evidenziano alcune voci come pericolose o potenzialmente dannose.
Devo fixarle oppure no ? Sono veramente potenzialmente dannose ?
Qui di seguito il log di hijack
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.00.01, on 27/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA3.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7214 bytes
e successiva analisi fatta dal sito


HijackThis.de Security Download diretto
Homepage degli autori






Analisi log file di HijackThis
HijackThis opens you a possibility to find and fix nasty entries on your computer easier.
Therefore it will scan special parts in the registry and on your harddisk and compare them with the default settings. If there is some abnormality detected on your computer HijackThis will save them into a logfile. In order to find out what entries are nasty and what are installed by the user, you need some background information.
A logfile is not so easy to analyze. Even for an advanced computer user. With the help of this automatic analyzer you are able to get some additional support. Just paste your complete logfile into the textbox at the bottom of this page.
A causa di alcune incomprensioni di cui ho avuto notizia, voglio precisare che ho solo creato questo analizzatore online e non il software HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English

IlSoftware.it www.ilsoftware.it


Did you know...?
..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result?


Log file
Potete copiare il vostro file di log in questa casella di testo

oppure potete scegliere il file di log direttamente sul vostro computer


Mostra i voti dei visitatori






Help us to keep this free service online! Please give us a small donation via PayPal.





Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum

Actions Oggetto Diagnosi Voto dei visitatori Information

Logfile of Trend Micro HijackThis v2.0.4


Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP3 (WinNT 5.01.2600)




MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Dovrebbe trattarsi dell'ultima versione.

Boot mode: Normal

Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\System32\smss.exe

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\system32\winlogon.exe

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\system32\services.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\system32\lsass.exe

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\system32\nvsvc32.exe

Davvero sicuro
Non pericoloso, ma superfluo.
Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\system32\svchost.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\System32\svchost.exe

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\system32\spoolsv.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Avira\AntiVir Desktop\sched.exe

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\Explorer.EXE

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe

Davvero sicuro


C:\Programmi\Avira\AntiVir Desktop\avguard.exe

Davvero sicuro

Part of AntiVir

C:\Programmi\Application Updater\ApplicationUpdater.exe


Processo sconosciuto.

C:\Programmi\Java\jre6\bin\jqs.exe

Sicuro
Sicuro (4.15 / 5.00)

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

Sicuro
Sicuro (3.79 / 5.00)

C:\Programmi\Microsoft LifeCam\MSCamS32.exe

Sicuro

Microsoft Webcam

C:\Programmi\CDBurnerXP\NMSAccessU.exe

Sicuro
Sicuro (4.25 / 5.00)

C:\WINDOWS\system32\svchost.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\RTHDCPL.EXE

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\WINDOWS\system32\RUNDLL32.EXE

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Avira\AntiVir Desktop\avgnt.exe

Davvero sicuro

Part of AntiVir

C:\WINDOWS\system32\ctfmon.exe

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Skype\Phone\Skype.exe

Davvero sicuro


C:\WINDOWS\system32\wbem\wmiapsrv.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Skype\Plugin Manager\skypePM.exe

Sicuro

Skype Plugin Manager

C:\WINDOWS\System32\svchost.exe

Davvero sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Internet Explorer\iexplore.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Internet Explorer\iexplore.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Skype\Toolbars\Shared\SkypeNames2.exe

Sicuro
Neutral (3.31 / 5.00)

C:\Programmi\Internet Explorer\iexplore.exe

Sicuro

Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

Davvero sicuro
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/


Questa pagina è stata identificata come sicura.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll

Sicuro
Dovrebbe essere cancellato.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

Neutral

Gli elementi non necessari (disattivati) dovrebbero essere eliminati. LinkScannerIE.dll - LinkScanner, http://linkscanner.explabs.com/linkscann er/default.asp

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


Neutral (3.49 / 5.00)

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll


Forse sospetto (2.85 / 5.00)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll

Sicuro
Da eliminare! SearchSettings.dll - Vendio "Search Settings" foistware - reportedly installed without notice - see here, http://groups.google.com/group/mozilla.s upport.firefox/browse_thread/thread/dcc6 bd1e6009abe8 and here, http://www.tutorials-win.com/SupportXP/

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Sicuro
jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

Sicuro
EPSON Web-To-Page.dll EPSON Web-To-Page software

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


Epson Web-To-Page Toolbar

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll


Forse sospetto (2.85 / 5.00)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min

Sicuro
AntiVir® PersonalEdition Classic - System Tray icon and control program

O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice


Sicuro (4.83 / 5.00)

O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup

Sicuro
Agnitum Outpost Firewall

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

Sicuro
Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O4 - HKCU..Run: [Skype] "C:ProgrammiSkype\PhoneSkype.exe" /nosplash /minimized


Non pericoloso, ma superfluo. "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA3.tmp" /EF "HKCU"


Applicazione sconosciuta.

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000


L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.

O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm


L'elemento Scarica con Download &Express è stato identificato come sicuro.

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

Davvero sicuro
Neutral (3.49 / 5.00)

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


Neutral (3.49 / 5.00)

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL


L'elemento Ricerche è stato identificato come sicuro.

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Davvero sicuro
L'elemento Windows Messenger è stato identificato come sicuro.

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


Neutral (3.49 / 5.00)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL


Questo oggetto è sicuro.

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

Davvero sicuro
Part of Agnitum Outpost

O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

Davvero sicuro
Sicuro (3.88 / 5.00)

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe


Sicuro (4.51 / 5.00)

O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe

Davvero sicuro
Questo servizio (sched.exe) e' stato identificato come non pericoloso.

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

Davvero sicuro
Questo servizio (avguard.exe) e' stato identificato come non pericoloso.

O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe


Servizio sconosciuto. (ApplicationUpdater.exe)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

Davvero sicuro
Servizio sconosciuto. (jqs.exe) Questa voce è stata classificata dai nostri visitatori come sicura.

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe

Sicuro
Questo servizio (nhksrv.exe) e' stato identificato come non pericoloso.

O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe


Sicuro (4.25 / 5.00)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Davvero sicuro
Questo servizio (nvsvc32.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
Breve analisi
Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo!


© 2004 - 2010 Mathias Mattner | Contattaci

Grazie per l'attenzione che vorrai dedicarmi.
Anche perchè quest'ultima frase mi lascia un po perplesso :

Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo
Ciao Pinuccio53




Sponsor
Inviato: Monday, September 27, 2010 2:20:26 PM

 
fdaccc
Inviato: Monday, September 27, 2010 2:59:03 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Qualche voce pericolosa c'è, attendi Alfonso!
dottorserpente
Inviato: Monday, September 27, 2010 5:08:33 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
fdaccc ha scritto:
Qualche voce pericolosa c'è, attendi Alfonso!


Il lettore di log è un analizatore non uno scopritore di virus o infezioni.
Quindi, quello che dice l' analista sulle voci sicure e voci pericolose ci credo poco se non è un coltrollo espletato da una persona umana e competente.





­­­­­­­­­­­­­­­­­­­­­­Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.
­_________________________
a.roselli
Inviato: Monday, September 27, 2010 7:18:18 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Nulla di pericoloso, si tratta solo della ToolBar di PDFCreator pdfforge Toolbar disinstallala da Installazioni Applicaziondi di Windows

Non sto creando una guida per interpretare il log di Hijack, li, quello che serve è solo esperienza, sto creando una guida per far fare dei controlli prima di inserire il log nel forum, cosi si velocizza le risposte e se ne evitano moltisime non necessarie.


alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.