Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

ATTENZIONE !! TROJAN HORSES IN ALLEGATI WINDOWS MEDIA PLAYER

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

ATTENZIONE !! TROJAN HORSES IN ALLEGATI WINDOWS MEDIA PLAYER

Postdi Albi » 25/05/06 11:05

Chiedo un cortese aiuto per risolvere un problema che mi sta affliggendo la vita e ringrazio anticipatamente tutti quanti vorranno darmi un consiglio o una info al riguardo.

La storia:
Ho ricevuto una mail da un conoscente (grande amante degli animali) che mi invitava ad aprire un allegato per vedere il terribile destino riservato ad alcuni di loro.... Bestia che sono! L'allegato apre WMP ma lo schermo è tutto nero: subito si apre una finestrella per poter scaricare un softtw per vedere le immagini: doppia bestia!! Fatto !! Ciumbia !! non succede niente per cui esco da WMP, cancello la mail e proseguo a lavorare...
ma a raffica si aprono finestre che avvisano che da files o programmi è richiesta quale connessione utilizzare! Capperi, ci sono cascato come un pollo !! Questi files sono:
catchdc.info / catch-dc.info / curedc.info / cure-dc.info / nicejokes.com / nicemovieplay.com / goodmovielaugh.com / good-movie-play.com / nice-movie-jokes.com /
Google mi dice che sono Trojan Horses !! Norton Internet Security 2006 dorme e non rileva niente.... sono alla canna del gas.... un amico mi suggerisce di scaricare AVIRA ANTIVIR e così faccio dal sito in tedesco. Da quel momento i riflessi del mio PC vanno in catalessi (20/30 secondi per rispondere a qualsiasi comando...) comunque riesco a fare la scansione e viene trovato TR/Dldr.Adload.Ax che viene messo in quarantena ed eliminato: disinstallo AVIRA ANTIVIR e tutto sembra tornato alla norma, salvo che ad ogni accensione del PC si apre una finestra " RUNDLL - Errore durante il caricamento di C:\WINDOWS\System32\pio12.dll - Impossibile trovare il modulo specificato" clicco OK e tutto prosegue senza intoppi..... Che vuol dire ? Come fare ad eliminarlo ? Come essere sicuri di aver eliminiato tutte le presenze malefiche ? Che cos'è C:\WINDOWS\ Prefect\.......... (files PF) posso eliminare questa cartella e i suoi files o è tutto indispensabile ? Grazie di cuore ed un abbraccio a tutti i lettori con un consiglio mai ripetuto abbastanza: NON APRITE ALLEGATI CHE NON ASPETTATE !!!
Albi
Albi
Utente Junior
 
Post: 37
Iscritto il: 05/10/05 14:28
Località: Milano

Sponsor
 

Postdi Luke57 » 25/05/06 12:16

Ciao Albi, prova questo tool specifico:
http://www.acquaworld.it/download/pio12.remover.zip
(antivir e norton contemporeanamente non vanno proprio, devi tenere solo uno dei due obbligatoriamente)
Per la cartella Prefetch, puoi rimuovere tutti i file .pf al suo interno.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Albi » 25/05/06 22:19

Carissimo Luke 57,
grazie di cuore per il suggerimento che mi hai dato! Infatti ho scaricato http://www.acquaworld.it/download/pio12.remover.zip ed il problema è stato risolto.
Però, da carognone quale sono, provo a sfruttare ancora la tua disponibilità e competenza per sottoporti altri due quesiti:

Leggendo la tua risposta a Mortisia ho provato a scaricare BitDefenderFreeOnline Virus Scan ed ho lanciato la scan: SORPRESA !!
Dove Norton Internet Security 2006 non vede niente BDef ha scovato ben 8 files infetti da TH che sono: Trojan.Dialer.Mini.Gen(4) - Trojan.Dialer.BA(1)- Trojan.Qhost.FJ(2)- Trojan.Dialer.HH(1)- Non ti allego la videata del report perchè non so come si fa, ma ho visto che i files infetti sono stati:
A) Infected with.. B) Disinfection failed C) Deleted ! Questo vuol dire che me li ha distrutti definitivamente ? Sarebbe "Fantastico"! E' così ??

Non riesco disinstallare Quick Time (10,04 MB). Entro in PANNELLO DI CONTROLLO >INSTALLAZIONE APPLICAZIONI>QUICK TIME>RIMUOVI - A questo punto si apre una finestra "UNINSTALL - Il file seguente non esiste o non è un valido uninstallation log.file - C:\WINDOWS|System32\QuickTine\Uninstall.log"
Ho esplorato C:\WIN\System32\QuickTime\ ma ho trovato solamente un file QTUnist.dll .... che devo fare?

Grazie di cuore per quello che potrai fare e scusami tanto per l'invadenza.

Spero di poter ricambiare in qualche modo.

Tantissime cordialità e buon Week end.

Albi
Albi
Utente Junior
 
Post: 37
Iscritto il: 05/10/05 14:28
Località: Milano

Postdi Luke57 » 26/05/06 08:01

Ciao, non ti preoccupare, non mi disturbi assolutamente ;)
1) Sì, la scansione ha eliminato il file
2) per disistallare, utilizza questa piccola apllicazione (MyUninstaller), è veramente efficace e di facile uso:
http://www.puntocr.it/index/downloads_r ... d/214.html
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Albi » 26/05/06 08:38

Carissimo Luke 57,
ancora un grazie di cuore per la tua tempestiva disponibilità e cortesia.
Seguendo i tuoi consigli ad altri sventurati ho provato a lanciare Hijackthis per un controllo ulteriore, ma prima di fare la scansione si è aperta questa finestra: " You have an particulary large amount of hijached domains. It's probably better to delete the file itself then to fix each item (and create backup). If you see the same IP address in all the reported 01 items, consider deleting your Hosts file, wich located at C:\WINDOWS\System32\drivers\etc\hosts." A questo punto sono un po' nel pallone anche perchè http://www.hijackthis.de nel suo controllo automatico mi avverte di cancellare immediatamente i files 01-Hosts: Che fare?
Ti allego (se ci riesco...) il log file e ti saluto cordialissimamente
Albi

Logfile of HijackThis v1.99.1
Scan saved at 9.19.58, on 26/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\DELLMMKB.EXE
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
C:\Programmi\Digital Line Detect\DLG.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programmi\Netropa\OSD.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\ALBINO MARUCA\Impostazioni locali\Temp\Directory temporanea 3 per hijackthis_199[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/it/ita/gen/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/it/ita/gen/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 127.0.0.3 http://www.onedayoffer.biz
O1 - Hosts: 127.0.0.3 onedayoffer.biz
O1 - Hosts: 127.0.0.3 callmachine.net
O1 - Hosts: 127.0.0.3 http://www.callmachine.net
O1 - Hosts: 127.0.0.3 reportbucks.com
O1 - Hosts: 127.0.0.3 http://www.reportbucks.com
O1 - Hosts: 127.0.0.3 isuckall.com
O1 - Hosts: 127.0.0.3 http://www.isuckall.com
O1 - Hosts: 127.0.0.3 wbdialer.biz
O1 - Hosts: 127.0.0.3 http://www.wbdialer.biz
O1 - Hosts: 127.0.0.3 alphadialer.com
O1 - Hosts: 127.0.0.3 http://www.alphadialer.com
O1 - Hosts: 127.0.0.3 it.online-more.com
O1 - Hosts: 127.0.0.3 http://www.it.online-more.com
O1 - Hosts: 127.0.0.3 statscash.net
O1 - Hosts: 127.0.0.3 http://www.statscash.net
O1 - Hosts: 127.0.0.3 85.255.113.242
O1 - Hosts: 127.0.0.3 takeyourbucks.com
O1 - Hosts: 127.0.0.3 http://www.takeyourbucks.com
O1 - Hosts: 127.0.0.3 195.225.176.25
O1 - Hosts: 127.0.0.3 iframebiz.biz
O1 - Hosts: 127.0.0.3 iframeurl.biz
O1 - Hosts: 127.0.0.3 iframesite.biz
O1 - Hosts: 127.0.0.3 toolbarbiz.biz
O1 - Hosts: 127.0.0.3 toolbarsite.biz
O1 - Hosts: 127.0.0.3 toolbarurl.biz
O1 - Hosts: 127.0.0.3 toolbartraff.biz
O1 - Hosts: 127.0.0.3 buytoolbar.biz
O1 - Hosts: 127.0.0.3 http://www.iframebiz.biz
O1 - Hosts: 127.0.0.3 http://www.iframeurl.biz
O1 - Hosts: 127.0.0.3 http://www.iframesite.biz
O1 - Hosts: 127.0.0.3 http://www.toolbarbiz.biz
O1 - Hosts: 127.0.0.3 http://www.toolbarsite.biz
O1 - Hosts: 127.0.0.3 http://www.toolbarurl.biz
O1 - Hosts: 127.0.0.3 http://www.toolbartraff.biz
O1 - Hosts: 127.0.0.3 http://www.buytoolbar.biz
O1 - Hosts: 127.0.0.3 81.9.5.9
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 http://www.allforadult.com
O1 - Hosts: 127.0.0.3 http://www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 procounter.biz
O1 - Hosts: 127.0.0.3 http://www.procounter.biz
O1 - Hosts: 127.0.0.3 advadmin.biz
O1 - Hosts: 127.0.0.3 http://www.advadmin.biz
O1 - Hosts: 127.0.0.3 trafficbest.net
O1 - Hosts: 127.0.0.3 http://www.trafficbest.net
O1 - Hosts: 127.0.0.3 http://www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 http://www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 http://www.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 http://www.iframeprofit.com
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 http://www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 http://www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 http://www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 http://www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 http://www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 http://www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 http://www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 http://www.nylonsexy.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 http://www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 http://www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 http://www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 http://www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 http://www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 http://www.loadcash.biz
O1 - Hosts: 127.0.0.3 txiframe.biz
O1 - Hosts: 127.0.0.3 http://www.txiframe.biz
O1 - Hosts: 127.0.0.3 besthvac.com
O1 - Hosts: 127.0.0.3 http://www.besthvac.com
O1 - Hosts: 127.0.0.3 traff4.com
O1 - Hosts: 127.0.0.3 http://www.traff4.com
O1 - Hosts: 127.0.0.3 porn-host.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSIns ... F178AE.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7163525536
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7164002092
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Albi
Utente Junior
 
Post: 37
Iscritto il: 05/10/05 14:28
Località: Milano

Postdi Albi » 26/05/06 09:02

Allego anche l' automatic reponse di http://www.hijackthis.de

Analisi log file di HijackThis
HijackThis è un programma che può essere utilizzato dagli utenti esperti per identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm eventualmente presenti sul sistema. Il programma permette di raccogliere le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi come spyware, hijackers e "malware" in generale. Tutti i dati sullo stato del sistema possono essere memorizzati in un file di testo (file di log, log file) ricorrendo all'apposita funzione integrata in HijackThis. Sino ad ora, gli utenti meno smaliziati che non erano in grado di comprendere il log di HijackThis, erano costretti ad inviarlo sui vari forum disponibili in Rete, in cerca di aiuto. La procedura automatizzata, accessibile da questa pagina, effettua un'analisi in tempo reale del file di log di HijackThis: è sufficiente semplicemente copiare il contenuto di tale file, incollarlo nella finestra sottostante e premere il pulsante Analizza. HijackThis è un software gratuito che non necessita di installazione: può essere prelevato da qui:
A causa di alcune incomprensioni di cui ho avuto notizia, voglio precisare che ho solo creato questo analizzatore online e non il software HijackThis.
Homepage degli autori | Download diretto
Languages: Deutsch - French - English - Italian - Czech

Se avete delle domande sul nostro sistema di analisi, inviate le vostre richieste nei forum seguenti:
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
IlSoftware.it http://www.ilsoftware.it


Suggerimento: Copiate il link mostrato in fondo alla pagina (Salva analisi) ed incollatelo nel vostro messaggio.


Potete copiare il vostro file di log in questa casella di testo

oppure potete scegliere il file di log direttamente sul vostro computer

Mostra i voti dei visitatori
The following analyses has been stored temporarily
Analysis 1 26.05.2006, 09:18:42
Analysis 3 26.05.2006, 08:46:29


Help us to keep this free service online! Please give us a small donation via PayPal.
E' disponibile una versione piu' recente del service pack. I service pack migliorano la sicurezza del vostro sistema. Scaricate la versione piu' nuova del service pack dal sito Microsoft Windowsupdate.

Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1!
Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Versione probabilmente scaduta Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2900.2180!
La versione (6.00.2600.0000) è ormai superata. Utilizzate Windowsupdate per aggiornare Internet Explorer.
C:\WINDOWS\System32\smss.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\winlogon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\services.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\lsass.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. processi in esecuzione. (ccSetMgr.exe)



C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. processi in esecuzione. (ccEvtMgr.exe)
Event logging application


C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. processi in esecuzione. (ccProxy.exe)
Part of a Symantec Application


C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. processi in esecuzione. (SNDSrvc.exe)
Part of a Symantec Application


C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. processi in esecuzione. (SPBBCSvc.exe)
Norton Internet Security 2005


C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. processi in esecuzione. (symlcsvc.exe)



C:\WINDOWS\system32\spoolsv.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\Nhksrv.exe
Sicuro. processi in esecuzione. (Nhksrv.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\program\netropa\multimedia keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\System32\CTsvcCDA.EXE
Sicuro. processi in esecuzione. (CTsvcCDA.EXE)
Creative Soundkarte


C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Sicuro. processi in esecuzione. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\WINDOWS\System32\nvsvc32.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\MsPMSPSv.exe
Sicuro. processi in esecuzione. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.


C:\WINDOWS\Explorer.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\wuauclt.exe
Sicuro. processi in esecuzione. (wuauclt.exe)
Windows Update AutoUpdate Client


C:\WINDOWS\BCMSMMSG.exe
Sicuro. processi in esecuzione. (BCMSMMSG.exe)



C:\WINDOWS\DELLMMKB.EXE
Sconosciuto processi in esecuzione. (DELLMMKB.EXE)
Multimedia keyboard control for Dell based PCs - only required if you use the multimedia keys
Processo sconosciuto.

C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
Sicuro. processi in esecuzione. (DirectCD.exe)
Roxio WinOnCd


C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
Sicuro. processi in esecuzione. (hpztsb01.exe)
HP-Druckertreiber


C:\WINDOWS\System32\devldr32.exe
Sicuro. processi in esecuzione. (devldr32.exe)



C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
Sicuro. processi in esecuzione. (Ikeymain.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\trust\wireless keyboard + mouse 300kd\keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
Sicuro. processi in esecuzione. (Amoumain.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\trust\wireless keyboard + mouse 300kd\mouse\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\Creative\ShareDLL\CtNotify.exe
Sicuro. processi in esecuzione. (CtNotify.exe)



C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sicuro. processi in esecuzione. (hpgs2wnd.exe)



C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
Sicuro. processi in esecuzione. (AHQTB.EXE)
For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Non pericoloso, ma superfluo.

C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
Sicuro. processi in esecuzione. (CnxDslTb.exe)
Connexant DSL Taskbar as used on Acess Runner and Samsung AHT-E310 ADSL modems
Non pericoloso, ma superfluo.

C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Sicuro. processi in esecuzione. (ccApp.exe)
Part of Norton AntiVirus


C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger


C:\WINDOWS\System32\RUNDLL32.EXE
Sicuro. processi in esecuzione. (RUNDLL32.EXE)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.


C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Sicuro. processi in esecuzione. (hpgs2wnf.exe)



C:\Programmi\Creative\ShareDLL\MediaDet.Exe
Sicuro. processi in esecuzione. (MediaDet.Exe)



C:\Programmi\Digital Line Detect\DLG.exe
Sicuro. processi in esecuzione. (DLG.exe)
Detects whether your are plugged into a digital telephone line and displays the information graphically. Installed by Dell (and maybe others) and is included with all Connexant V.92 and Broadcom modems
Non pericoloso, ma superfluo.

C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Sicuro. processi in esecuzione. (SonyTray.exe)
Sony Image Transfer


C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
Sicuro. processi in esecuzione. (Residence.exe)
Sony Picture Package


C:\Programmi\Netropa\OSD.exe
Sicuro. processi in esecuzione. (OSD.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\program\netropa\onscreen display\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\Internet Explorer\iexplore.exe
Sicuro. processi in esecuzione. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Documents and Settings\ALBINO MARUCA\Impostazioni locali\Temp\Directory temporanea 3 per hijackthis_199[1].zip\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/it/ita/gen/
Sicuro. Questa pagina è stata identificata come sicura.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
Sicuro. Questa pagina è stata identificata come sicura.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/it/ita/gen/
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O1 - Hosts: 127.0.0.3 http://www.onedayoffer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 onedayoffer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 callmachine.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.callmachine.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 reportbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.reportbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 isuckall.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.isuckall.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 wbdialer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.wbdialer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 alphadialer.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.alphadialer.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 it.online-more.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.it.online-more.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 statscash.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.statscash.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 85.255.113.242
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 takeyourbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.takeyourbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 195.225.176.25
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 iframebiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframeurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframesite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarsite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbartraff.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 buytoolbar.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframebiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframeurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframesite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarsite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbartraff.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.buytoolbar.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 81.9.5.9
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 awmdabest.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 sexfiles.nu
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 allforadult.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.allforadult.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 procounter.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.procounter.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 advadmin.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.advadmin.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 trafficbest.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.trafficbest.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.newiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 newiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vesbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.pizdato.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 pizdato.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 aaasexypics.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vparivalka.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.vparivalka.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframeprofit.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframeprofit.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 virgin-tgp.net
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.awmcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 awmcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 buldog-stats.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.buldog-stats.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 slutmania.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.slutmania.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarpartner.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarpartner.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.megapornix.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 megapornix.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.sp2fucked.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 sp2fucked.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 greg-tut.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.greg-tut.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 nylonsexy.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.nylonsexy.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 topsearch10.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.topsearch10.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 statscash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.statscash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vxiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.vxiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.crazy-toolbar.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 topcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.topcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 loadcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.loadcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 txiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.txiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 besthvac.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.besthvac.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 traff4.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.traff4.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 porn-host.org
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 100,00%

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([9ECB9560-04F9-4bbc-943D-298DDF1699E1] - Result: 9ECB9560-04F9-4bbc-943D-298DDF1699E1) è stata verificata. Hit rate: 100,00%

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([A8F38D8D-E480-4D52-B7A2-731BB6995FDD] - Result: A8F38D8D-E480-4D52-B7A2-731BB6995FDD) è stata verificata. Hit rate: 100,00%

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([8E718888-423F-11D2-876E-00A0C9082467] - Result: 8E718888-423F-11D2-876E-00A0C9082467) è stata verificata. Hit rate: 100,00%

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7] - Result: 0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) è stata verificata. Hit rate: 100,00%

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([C4069E3A-68F1-403E-B40E-20066696354B] - Result: C4069E3A-68F1-403E-B40E-20066696354B) è stata verificata. Hit rate: 100,00%

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Sicuro. Part of NVidia
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
Sicuro. BCM voicemodem driver. Required for dial-up if you have one of these modems
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
Sicuro. Multimedia keyboard control for Dell based PCs - only required if you use the multimedia keys
Hit rate: 80,00 % (risultato)

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
Sicuro. Reminder to register Creative Labs SoundBlaster Live! cards
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
Sicuro.
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
Sicuro. WinOnCD 5
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
Sicuro. A4Tech wireless keyboard driver and utility
Hit rate: 58,33 % (risultato)

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
Sicuro. A4Tech wireless mouse driver and utility - required if you use non-standard Windows driver features
Hit rate: 58,33 % (risultato)

O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
Sicuro. For Creative sound cards. Detects when you insert a CD, DVD, etc
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sicuro. "HP's exclusive Share-to-Web software makes it easy to share content with others through our affiliate Internet websites." In other words an application that allows users to upload scanned images to their personal webpages if desired. Available via Start -> Programs
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
Sicuro. For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Hit rate: 61,11 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
Sicuro. Connexant DSL Taskbar as used on Acess Runner and Samsung AHT-E310 ADSL modems
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
Sicuro. Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
Sicuro. Part of Symantec
Hit rate: 100,00 % (risultato)

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
Sicuro. Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Hit rate: 100,00 % (risultato)

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
Sicuro. Part of NVidia
Hit rate: 66,67 % (risultato)

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sicuro. Part of Acrobat Reader 7
Hit rate: 72,03 % (risultato)

O4 - Global Startup: Digital Line Detect.lnk = ?
Sicuro.
Hit rate: 70,00 % (risultato)

L'elemento non è necessario e può essere eliminato.
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
Sicuro.
Hit rate: 68,75 % (risultato)

O4 - Global Startup: Picture Package Menu.lnk = ?
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
Sicuro. L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
Se l'oggetto 'E&sporta in Microsoft Excel ' non è più necessario, esso può essere eliminato.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sicuro. L'elemento Related è stato identificato come sicuro.
Se l'oggetto 'Related ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sicuro. L'elemento Show &Related Links è stato identificato come sicuro.
Se l'oggetto 'Show &Related Links ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
Sicuro. La maggior parte degli elementi presenti in quest'area del registro di sistema sono sicuri. Solo OnFlow aggiunge un plug-in indesiderato che può essere qui trovato. I plug-in di OnFlow sono caratterizzati dall'estensione .ofb.

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
Sicuro. Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet.

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSIns ... p://www.vi ewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.08.43&unknown&un known&http://www.volvocars.it/NR/exeres/2A4D751D-860D-4261-AF7A-49BDDFF178AE.htm
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... wuweb_site .cab?1127163525536
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... t/muweb_si te.cab?1127164002092
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
Sicuro. Questo oggetto è sicuro.

O17 - HKLM\System\CCS\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
L'indirizzo IP od il Dominio '213.205.32.70 213.205.36.70' è stato identificato come sicuro.
O17 - HKLM\System\CS1\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
L'indirizzo IP od il Dominio '213.205.32.70 213.205.36.70' è stato identificato come sicuro.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccEvtMgr.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccPwdSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccProxy.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccSetMgr.exe) e' stato identificato come non pericoloso.
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (CTsvcCDA.EXE) e' stato identificato come non pericoloso.
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (navapsvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (Nhksrv.exe) e' stato identificato come non pericoloso.
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SAVScan.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SNDSrvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SPBBCSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (symlcsvc.exe) e' stato identificato come non pericoloso.
Salva analisi | Breve analisi
NOTA BENE: La vostra analisi sarà conservata solamente per 3 giorni.
E' consigliabile memorizzare questo file sul vostro disco fisso (clic con il tasto destro del mouse -> salva oggetto con nome).


Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo!

Copyright © 2004 - 2006 by Mathias Mattner | Contattaci | File Database


Che fare per eliminare i file 01 ?
Che fare dei file 02 - 03 ( perchè "Sicuro" e poi: "Le voci trovate nel registro di sistema sono potenzialmente pericolose"?), di quelli inutili o superflui ?

Un cordiale telematico abbraccio ed un "Grazie infinite! "

Albi

Albi
Albi
Utente Junior
 
Post: 37
Iscritto il: 05/10/05 14:28
Località: Milano

Postdi Albi » 26/05/06 09:03

Allego anche l' automatic reponse di http://www.hijackthis.de

Analisi log file di HijackThis
HijackThis è un programma che può essere utilizzato dagli utenti esperti per identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm eventualmente presenti sul sistema. Il programma permette di raccogliere le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi come spyware, hijackers e "malware" in generale. Tutti i dati sullo stato del sistema possono essere memorizzati in un file di testo (file di log, log file) ricorrendo all'apposita funzione integrata in HijackThis. Sino ad ora, gli utenti meno smaliziati che non erano in grado di comprendere il log di HijackThis, erano costretti ad inviarlo sui vari forum disponibili in Rete, in cerca di aiuto. La procedura automatizzata, accessibile da questa pagina, effettua un'analisi in tempo reale del file di log di HijackThis: è sufficiente semplicemente copiare il contenuto di tale file, incollarlo nella finestra sottostante e premere il pulsante Analizza. HijackThis è un software gratuito che non necessita di installazione: può essere prelevato da qui:
A causa di alcune incomprensioni di cui ho avuto notizia, voglio precisare che ho solo creato questo analizzatore online e non il software HijackThis.
Homepage degli autori | Download diretto
Languages: Deutsch - French - English - Italian - Czech

Se avete delle domande sul nostro sistema di analisi, inviate le vostre richieste nei forum seguenti:
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
IlSoftware.it http://www.ilsoftware.it


Suggerimento: Copiate il link mostrato in fondo alla pagina (Salva analisi) ed incollatelo nel vostro messaggio.


Potete copiare il vostro file di log in questa casella di testo

oppure potete scegliere il file di log direttamente sul vostro computer

Mostra i voti dei visitatori
The following analyses has been stored temporarily
Analysis 1 26.05.2006, 09:18:42
Analysis 3 26.05.2006, 08:46:29


Help us to keep this free service online! Please give us a small donation via PayPal.
E' disponibile una versione piu' recente del service pack. I service pack migliorano la sicurezza del vostro sistema. Scaricate la versione piu' nuova del service pack dal sito Microsoft Windowsupdate.

Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1!
Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Versione probabilmente scaduta Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2900.2180!
La versione (6.00.2600.0000) è ormai superata. Utilizzate Windowsupdate per aggiornare Internet Explorer.
C:\WINDOWS\System32\smss.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\winlogon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\services.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\lsass.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. processi in esecuzione. (ccSetMgr.exe)



C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. processi in esecuzione. (ccEvtMgr.exe)
Event logging application


C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. processi in esecuzione. (ccProxy.exe)
Part of a Symantec Application


C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. processi in esecuzione. (SNDSrvc.exe)
Part of a Symantec Application


C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. processi in esecuzione. (SPBBCSvc.exe)
Norton Internet Security 2005


C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. processi in esecuzione. (symlcsvc.exe)



C:\WINDOWS\system32\spoolsv.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\Nhksrv.exe
Sicuro. processi in esecuzione. (Nhksrv.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\program\netropa\multimedia keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\System32\CTsvcCDA.EXE
Sicuro. processi in esecuzione. (CTsvcCDA.EXE)
Creative Soundkarte


C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Sicuro. processi in esecuzione. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\WINDOWS\System32\nvsvc32.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\MsPMSPSv.exe
Sicuro. processi in esecuzione. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.


C:\WINDOWS\Explorer.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\wuauclt.exe
Sicuro. processi in esecuzione. (wuauclt.exe)
Windows Update AutoUpdate Client


C:\WINDOWS\BCMSMMSG.exe
Sicuro. processi in esecuzione. (BCMSMMSG.exe)



C:\WINDOWS\DELLMMKB.EXE
Sconosciuto processi in esecuzione. (DELLMMKB.EXE)
Multimedia keyboard control for Dell based PCs - only required if you use the multimedia keys
Processo sconosciuto.

C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
Sicuro. processi in esecuzione. (DirectCD.exe)
Roxio WinOnCd


C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
Sicuro. processi in esecuzione. (hpztsb01.exe)
HP-Druckertreiber


C:\WINDOWS\System32\devldr32.exe
Sicuro. processi in esecuzione. (devldr32.exe)



C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
Sicuro. processi in esecuzione. (Ikeymain.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\trust\wireless keyboard + mouse 300kd\keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
Sicuro. processi in esecuzione. (Amoumain.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\trust\wireless keyboard + mouse 300kd\mouse\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\Creative\ShareDLL\CtNotify.exe
Sicuro. processi in esecuzione. (CtNotify.exe)



C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sicuro. processi in esecuzione. (hpgs2wnd.exe)



C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
Sicuro. processi in esecuzione. (AHQTB.EXE)
For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Non pericoloso, ma superfluo.

C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
Sicuro. processi in esecuzione. (CnxDslTb.exe)
Connexant DSL Taskbar as used on Acess Runner and Samsung AHT-E310 ADSL modems
Non pericoloso, ma superfluo.

C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Sicuro. processi in esecuzione. (ccApp.exe)
Part of Norton AntiVirus


C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger


C:\WINDOWS\System32\RUNDLL32.EXE
Sicuro. processi in esecuzione. (RUNDLL32.EXE)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.


C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Sicuro. processi in esecuzione. (hpgs2wnf.exe)



C:\Programmi\Creative\ShareDLL\MediaDet.Exe
Sicuro. processi in esecuzione. (MediaDet.Exe)



C:\Programmi\Digital Line Detect\DLG.exe
Sicuro. processi in esecuzione. (DLG.exe)
Detects whether your are plugged into a digital telephone line and displays the information graphically. Installed by Dell (and maybe others) and is included with all Connexant V.92 and Broadcom modems
Non pericoloso, ma superfluo.

C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Sicuro. processi in esecuzione. (SonyTray.exe)
Sony Image Transfer


C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
Sicuro. processi in esecuzione. (Residence.exe)
Sony Picture Package


C:\Programmi\Netropa\OSD.exe
Sicuro. processi in esecuzione. (OSD.exe)


Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\program\netropa\onscreen display\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\Internet Explorer\iexplore.exe
Sicuro. processi in esecuzione. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Documents and Settings\ALBINO MARUCA\Impostazioni locali\Temp\Directory temporanea 3 per hijackthis_199[1].zip\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/it/ita/gen/
Sicuro. Questa pagina è stata identificata come sicura.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
Sicuro. Questa pagina è stata identificata come sicura.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/it/ita/gen/
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O1 - Hosts: 127.0.0.3 http://www.onedayoffer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 onedayoffer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 callmachine.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.callmachine.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 reportbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.reportbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 isuckall.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.isuckall.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 wbdialer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.wbdialer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 alphadialer.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.alphadialer.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 it.online-more.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.it.online-more.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 statscash.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.statscash.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 85.255.113.242
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 takeyourbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.takeyourbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 195.225.176.25
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 iframebiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframeurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframesite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarsite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbartraff.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 buytoolbar.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframebiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframeurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframesite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarsite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbartraff.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.buytoolbar.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 81.9.5.9
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 awmdabest.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 sexfiles.nu
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 allforadult.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.allforadult.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 procounter.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.procounter.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 advadmin.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.advadmin.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 trafficbest.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.trafficbest.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 http://www.newiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 newiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vesbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.pizdato.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 pizdato.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 aaasexypics.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vparivalka.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.vparivalka.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframeprofit.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.iframeprofit.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 virgin-tgp.net
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.awmcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 awmcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 buldog-stats.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.buldog-stats.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 slutmania.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.slutmania.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarpartner.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.toolbarpartner.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.megapornix.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 megapornix.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.sp2fucked.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 sp2fucked.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 greg-tut.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.greg-tut.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 nylonsexy.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.nylonsexy.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 topsearch10.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.topsearch10.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 statscash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.statscash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vxiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.vxiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.crazy-toolbar.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 topcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.topcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 loadcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.loadcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 txiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.txiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 besthvac.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.besthvac.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 traff4.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 http://www.traff4.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 porn-host.org
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 100,00%

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([9ECB9560-04F9-4bbc-943D-298DDF1699E1] - Result: 9ECB9560-04F9-4bbc-943D-298DDF1699E1) è stata verificata. Hit rate: 100,00%

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([A8F38D8D-E480-4D52-B7A2-731BB6995FDD] - Result: A8F38D8D-E480-4D52-B7A2-731BB6995FDD) è stata verificata. Hit rate: 100,00%

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([8E718888-423F-11D2-876E-00A0C9082467] - Result: 8E718888-423F-11D2-876E-00A0C9082467) è stata verificata. Hit rate: 100,00%

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7] - Result: 0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) è stata verificata. Hit rate: 100,00%

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([C4069E3A-68F1-403E-B40E-20066696354B] - Result: C4069E3A-68F1-403E-B40E-20066696354B) è stata verificata. Hit rate: 100,00%

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Sicuro. Part of NVidia
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
Sicuro. BCM voicemodem driver. Required for dial-up if you have one of these modems
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
Sicuro. Multimedia keyboard control for Dell based PCs - only required if you use the multimedia keys
Hit rate: 80,00 % (risultato)

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
Sicuro. Reminder to register Creative Labs SoundBlaster Live! cards
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
Sicuro.
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
Sicuro. WinOnCD 5
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
Sicuro. A4Tech wireless keyboard driver and utility
Hit rate: 58,33 % (risultato)

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
Sicuro. A4Tech wireless mouse driver and utility - required if you use non-standard Windows driver features
Hit rate: 58,33 % (risultato)

O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
Sicuro. For Creative sound cards. Detects when you insert a CD, DVD, etc
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sicuro. "HP's exclusive Share-to-Web software makes it easy to share content with others through our affiliate Internet websites." In other words an application that allows users to upload scanned images to their personal webpages if desired. Available via Start -> Programs
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
Sicuro. For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Hit rate: 61,11 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
Sicuro. Connexant DSL Taskbar as used on Acess Runner and Samsung AHT-E310 ADSL modems
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
Sicuro. Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Hit rate: 100,00 % (risultato)

O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
Sicuro. Part of Symantec
Hit rate: 100,00 % (risultato)

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
Sicuro. Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Hit rate: 100,00 % (risultato)

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
Sicuro. Part of NVidia
Hit rate: 66,67 % (risultato)

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sicuro. Part of Acrobat Reader 7
Hit rate: 72,03 % (risultato)

O4 - Global Startup: Digital Line Detect.lnk = ?
Sicuro.
Hit rate: 70,00 % (risultato)

L'elemento non è necessario e può essere eliminato.
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
Sicuro.
Hit rate: 68,75 % (risultato)

O4 - Global Startup: Picture Package Menu.lnk = ?
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
Sicuro. L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
Se l'oggetto 'E&sporta in Microsoft Excel ' non è più necessario, esso può essere eliminato.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sicuro. L'elemento Related è stato identificato come sicuro.
Se l'oggetto 'Related ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sicuro. L'elemento Show &Related Links è stato identificato come sicuro.
Se l'oggetto 'Show &Related Links ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
Sicuro. La maggior parte degli elementi presenti in quest'area del registro di sistema sono sicuri. Solo OnFlow aggiunge un plug-in indesiderato che può essere qui trovato. I plug-in di OnFlow sono caratterizzati dall'estensione .ofb.

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
Sicuro. Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet.

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSIns ... p://www.vi ewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.08.43&unknown&un known&http://www.volvocars.it/NR/exeres/2A4D751D-860D-4261-AF7A-49BDDFF178AE.htm
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... wuweb_site .cab?1127163525536
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... t/muweb_si te.cab?1127164002092
Sicuro. Questo oggetto è sicuro.

O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
Sicuro. Questo oggetto è sicuro.

O17 - HKLM\System\CCS\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
L'indirizzo IP od il Dominio '213.205.32.70 213.205.36.70' è stato identificato come sicuro.
O17 - HKLM\System\CS1\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
L'indirizzo IP od il Dominio '213.205.32.70 213.205.36.70' è stato identificato come sicuro.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccEvtMgr.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccPwdSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccProxy.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccSetMgr.exe) e' stato identificato come non pericoloso.
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (CTsvcCDA.EXE) e' stato identificato come non pericoloso.
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (navapsvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (Nhksrv.exe) e' stato identificato come non pericoloso.
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SAVScan.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SNDSrvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SPBBCSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (symlcsvc.exe) e' stato identificato come non pericoloso.
Salva analisi | Breve analisi
NOTA BENE: La vostra analisi sarà conservata solamente per 3 giorni.
E' consigliabile memorizzare questo file sul vostro disco fisso (clic con il tasto destro del mouse -> salva oggetto con nome).


Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo!

Copyright © 2004 - 2006 by Mathias Mattner | Contattaci | File Database


Che fare per eliminare i file 01 ?
Che fare dei file 02 - 03 ( perchè "Sicuro" e poi: "Le voci trovate nel registro di sistema sono potenzialmente pericolose"?), di quelli inutili o superflui ?

Un cordiale telematico abbraccio ed un "Grazie infinite! "

Albi

Albi
Albi
Utente Junior
 
Post: 37
Iscritto il: 05/10/05 14:28
Località: Milano

Postdi Albi » 26/05/06 09:09

Faccio le mie scuse per aver mandato dei doppioni, occupando spazio e facendo perdere tempo ai lettori: prometto una maggior e più grande attenzione per il futuro :oops:
Albi
Albi
Utente Junior
 
Post: 37
Iscritto il: 05/10/05 14:28
Località: Milano

Postdi Luke57 » 26/05/06 09:18

Ciao, non c'era bisogno di postare il responso dell'analisi automatica di hijackthis ( non vorrei che qualche mod ti sgridasse ;) .
Se non vuoi essere indirizzato sui siti indicati dalla voce 01, eliminali con hijackthis (io lo farei). Per il resto il log mi sembra a posto.
Vai qui:
http://trucchiperpc.forumer.it/about42- ... perpc.html
per una interessante guida sul file hosts ( quello in cui sono inserite le voci 01 di hijackthis).
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Albi » 26/05/06 11:25

Carissimo Luke 57,
grazie alle tue indicazioni ho risolto i miei problemi e sto iniziando a farmi una cultura informatica di base.
Se posso ricambiare il favore la mia esperienza è nei motori (specialmente quelli motociclistici ad alte prestazioni) e nel ramo assicurativo.
Grazie ancora di cuore ed alla prossima.
Albi
Albi
Utente Junior
 
Post: 37
Iscritto il: 05/10/05 14:28
Località: Milano


Torna a Sicurezza e Privacy


Topic correlati a "ATTENZIONE !! TROJAN HORSES IN ALLEGATI WINDOWS MEDIA PLAYER":

Problema Windows 10
Autore: asso1998
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron