Allego anche l' automatic reponse di
http://www.hijackthis.de
Analisi log file di HijackThis
HijackThis è un programma che può essere utilizzato dagli utenti esperti per identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm eventualmente presenti sul sistema. Il programma permette di raccogliere le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi come spyware, hijackers e "malware" in generale. Tutti i dati sullo stato del sistema possono essere memorizzati in un file di testo (file di log, log file) ricorrendo all'apposita funzione integrata in HijackThis. Sino ad ora, gli utenti meno smaliziati che non erano in grado di comprendere il log di HijackThis, erano costretti ad inviarlo sui vari forum disponibili in Rete, in cerca di aiuto. La procedura automatizzata, accessibile da questa pagina, effettua un'analisi in tempo reale del file di log di HijackThis: è sufficiente semplicemente copiare il contenuto di tale file, incollarlo nella finestra sottostante e premere il pulsante Analizza. HijackThis è un software gratuito che non necessita di installazione: può essere prelevato da qui:
A causa di alcune incomprensioni di cui ho avuto notizia, voglio precisare che ho solo creato questo analizzatore online e non il software HijackThis.
Homepage degli autori | Download diretto
Languages: Deutsch - French - English - Italian - Czech
Se avete delle domande sul nostro sistema di analisi, inviate le vostre richieste nei forum seguenti:
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
IlSoftware.it
http://www.ilsoftware.it
Suggerimento: Copiate il link mostrato in fondo alla pagina (Salva analisi) ed incollatelo nel vostro messaggio.
Potete copiare il vostro file di log in questa casella di testo
oppure potete scegliere il file di log direttamente sul vostro computer
Mostra i voti dei visitatori
The following analyses has been stored temporarily
Analysis 1 26.05.2006, 09:18:42
Analysis 3 26.05.2006, 08:46:29
Help us to keep this free service online! Please give us a small donation via PayPal.
E' disponibile una versione piu' recente del service pack. I service pack migliorano la sicurezza del vostro sistema. Scaricate la versione piu' nuova del service pack dal sito Microsoft Windowsupdate.
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1!
Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Versione probabilmente scaduta Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2900.2180!
La versione (6.00.2600.0000) è ormai superata. Utilizzate Windowsupdate per aggiornare Internet Explorer.
C:\WINDOWS\System32\smss.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\winlogon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\services.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\lsass.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. processi in esecuzione. (ccSetMgr.exe)
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. processi in esecuzione. (ccEvtMgr.exe)
Event logging application
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. processi in esecuzione. (ccProxy.exe)
Part of a Symantec Application
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. processi in esecuzione. (SNDSrvc.exe)
Part of a Symantec Application
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. processi in esecuzione. (SPBBCSvc.exe)
Norton Internet Security 2005
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. processi in esecuzione. (symlcsvc.exe)
C:\WINDOWS\system32\spoolsv.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\Nhksrv.exe
Sicuro. processi in esecuzione. (Nhksrv.exe)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\program\netropa\multimedia keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\System32\CTsvcCDA.EXE
Sicuro. processi in esecuzione. (CTsvcCDA.EXE)
Creative Soundkarte
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Sicuro. processi in esecuzione. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
C:\WINDOWS\System32\nvsvc32.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\MsPMSPSv.exe
Sicuro. processi in esecuzione. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
C:\WINDOWS\Explorer.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\wuauclt.exe
Sicuro. processi in esecuzione. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\WINDOWS\BCMSMMSG.exe
Sicuro. processi in esecuzione. (BCMSMMSG.exe)
C:\WINDOWS\DELLMMKB.EXE
Sconosciuto processi in esecuzione. (DELLMMKB.EXE)
Multimedia keyboard control for Dell based PCs - only required if you use the multimedia keys
Processo sconosciuto.
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
Sicuro. processi in esecuzione. (DirectCD.exe)
Roxio WinOnCd
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
Sicuro. processi in esecuzione. (hpztsb01.exe)
HP-Druckertreiber
C:\WINDOWS\System32\devldr32.exe
Sicuro. processi in esecuzione. (devldr32.exe)
C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
Sicuro. processi in esecuzione. (Ikeymain.exe)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\trust\wireless keyboard + mouse 300kd\keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
Sicuro. processi in esecuzione. (Amoumain.exe)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\trust\wireless keyboard + mouse 300kd\mouse\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\Creative\ShareDLL\CtNotify.exe
Sicuro. processi in esecuzione. (CtNotify.exe)
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sicuro. processi in esecuzione. (hpgs2wnd.exe)
C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
Sicuro. processi in esecuzione. (AHQTB.EXE)
For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Non pericoloso, ma superfluo.
C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
Sicuro. processi in esecuzione. (CnxDslTb.exe)
Connexant DSL Taskbar as used on Acess Runner and Samsung AHT-E310 ADSL modems
Non pericoloso, ma superfluo.
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Sicuro. processi in esecuzione. (ccApp.exe)
Part of Norton AntiVirus
C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger
C:\WINDOWS\System32\RUNDLL32.EXE
Sicuro. processi in esecuzione. (RUNDLL32.EXE)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Sicuro. processi in esecuzione. (hpgs2wnf.exe)
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
Sicuro. processi in esecuzione. (MediaDet.Exe)
C:\Programmi\Digital Line Detect\DLG.exe
Sicuro. processi in esecuzione. (DLG.exe)
Detects whether your are plugged into a digital telephone line and displays the information graphically. Installed by Dell (and maybe others) and is included with all Connexant V.92 and Broadcom modems
Non pericoloso, ma superfluo.
C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Sicuro. processi in esecuzione. (SonyTray.exe)
Sony Image Transfer
C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
Sicuro. processi in esecuzione. (Residence.exe)
Sony Picture Package
C:\Programmi\Netropa\OSD.exe
Sicuro. processi in esecuzione. (OSD.exe)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\program\netropa\onscreen display\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\Internet Explorer\iexplore.exe
Sicuro. processi in esecuzione. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\ALBINO MARUCA\Impostazioni locali\Temp\Directory temporanea 3 per hijackthis_199[1].zip\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.euro.dell.com/countries/it/ita/gen/
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.tiscali.it/search/
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.tiscali.it/
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.tiscali.it
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.euro.dell.com/countries/it/ita/gen/
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O1 - Hosts: 127.0.0.3
http://www.onedayoffer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 onedayoffer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 callmachine.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3
http://www.callmachine.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 reportbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.reportbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 isuckall.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.isuckall.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 wbdialer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.wbdialer.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 alphadialer.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.alphadialer.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 it.online-more.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.it.online-more.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 statscash.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3
http://www.statscash.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 85.255.113.242
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 takeyourbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.takeyourbucks.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 195.225.176.25
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 iframebiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframeurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframesite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarsite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbartraff.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 buytoolbar.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.iframebiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.iframeurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.iframesite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.toolbarbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.toolbarsite.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.toolbarurl.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.toolbartraff.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.buytoolbar.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 81.9.5.9
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.sexfiles.nu
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 awmdabest.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 sexfiles.nu
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 allforadult.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.allforadult.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.iframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 procounter.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.procounter.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 advadmin.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.advadmin.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 trafficbest.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3
http://www.trafficbest.net
Abbastanza sospetto Le voci sconosciute all'interno del file HOSTS dovrebbero essere cancellate.
Gli URL sconosciuti dovrebbero essere cancellati.
O1 - Hosts: 127.0.0.3
http://www.newiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 newiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.vesbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vesbiz.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.pizdato.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 pizdato.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.aaasexypics.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 aaasexypics.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.virgin-tgp.net
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vparivalka.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.vparivalka.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 iframeprofit.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.iframeprofit.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 virgin-tgp.net
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.awmcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 awmcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 buldog-stats.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.buldog-stats.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 slutmania.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.slutmania.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 toolbarpartner.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.toolbarpartner.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.megapornix.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 megapornix.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.sp2fucked.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 sp2fucked.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 greg-tut.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.greg-tut.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 nylonsexy.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.nylonsexy.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 topsearch10.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.topsearch10.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 statscash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.statscash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 vxiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.vxiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.crazy-toolbar.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 topcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.topcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 loadcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.loadcash.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 txiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.txiframe.biz
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 besthvac.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.besthvac.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 traff4.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3
http://www.traff4.com
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O1 - Hosts: 127.0.0.3 porn-host.org
Sospetto Quest'oggetto deve essere immediatamente eliminato!
Da eliminare!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 100,00%
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([9ECB9560-04F9-4bbc-943D-298DDF1699E1] - Result: 9ECB9560-04F9-4bbc-943D-298DDF1699E1) è stata verificata. Hit rate: 100,00%
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([A8F38D8D-E480-4D52-B7A2-731BB6995FDD] - Result: A8F38D8D-E480-4D52-B7A2-731BB6995FDD) è stata verificata. Hit rate: 100,00%
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([8E718888-423F-11D2-876E-00A0C9082467] - Result: 8E718888-423F-11D2-876E-00A0C9082467) è stata verificata. Hit rate: 100,00%
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7] - Result: 0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) è stata verificata. Hit rate: 100,00%
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([C4069E3A-68F1-403E-B40E-20066696354B] - Result: C4069E3A-68F1-403E-B40E-20066696354B) è stata verificata. Hit rate: 100,00%
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Sicuro. Part of NVidia
Hit rate: 100,00 % (risultato)
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
Sicuro. BCM voicemodem driver. Required for dial-up if you have one of these modems
Hit rate: 100,00 % (risultato)
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
Sicuro. Multimedia keyboard control for Dell based PCs - only required if you use the multimedia keys
Hit rate: 80,00 % (risultato)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
Sicuro. Reminder to register Creative Labs SoundBlaster Live! cards
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
Sicuro.
Hit rate: 100,00 % (risultato)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
Sicuro. WinOnCD 5
Hit rate: 100,00 % (risultato)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
Sconosciuto
Hit rate: 0,00 % (risultato)
Applicazione sconosciuta.
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe
Sicuro. A4Tech wireless keyboard driver and utility
Hit rate: 58,33 % (risultato)
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe
Sicuro. A4Tech wireless mouse driver and utility - required if you use non-standard Windows driver features
Hit rate: 58,33 % (risultato)
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
Sicuro. For Creative sound cards. Detects when you insert a CD, DVD, etc
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sicuro. "HP's exclusive Share-to-Web software makes it easy to share content with others through our affiliate Internet websites." In other words an application that allows users to upload scanned images to their personal webpages if desired. Available via Start -> Programs
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
Sicuro. For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Hit rate: 61,11 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
Sicuro. Connexant DSL Taskbar as used on Acess Runner and Samsung AHT-E310 ADSL modems
Hit rate: 100,00 % (risultato)
Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
Sicuro. Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Hit rate: 100,00 % (risultato)
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
Sicuro. Part of Symantec
Hit rate: 100,00 % (risultato)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
Sicuro. Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Hit rate: 100,00 % (risultato)
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
Sicuro. Part of NVidia
Hit rate: 66,67 % (risultato)
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sicuro. Part of Acrobat Reader 7
Hit rate: 72,03 % (risultato)
O4 - Global Startup: Digital Line Detect.lnk = ?
Sicuro.
Hit rate: 70,00 % (risultato)
L'elemento non è necessario e può essere eliminato.
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
Sicuro.
Hit rate: 68,75 % (risultato)
O4 - Global Startup: Picture Package Menu.lnk = ?
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
Sicuro. L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
Se l'oggetto 'E&sporta in Microsoft Excel ' non è più necessario, esso può essere eliminato.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sicuro. L'elemento Related è stato identificato come sicuro.
Se l'oggetto 'Related ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Sicuro. L'elemento Show &Related Links è stato identificato come sicuro.
Se l'oggetto 'Show &Related Links ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
Sicuro. La maggior parte degli elementi presenti in quest'area del registro di sistema sono sicuri. Solo OnFlow aggiunge un plug-in indesiderato che può essere qui trovato. I plug-in di OnFlow sono caratterizzati dall'estensione .ofb.
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
Sicuro. Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet.
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
https://components.viewpoint.com/MTSIns ... p://www.vi ewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.08.43&unknown&un known&http://www.volvocars.it/NR/exeres/2A4D751D-860D-4261-AF7A-49BDDFF178AE.htm
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
https://www-secure.symantec.com/techsup ... SupCtl.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/Shar ... vSniff.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resourc ... oscan8.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupda ... wuweb_site .cab?1127163525536
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/Shar ... /cabsa.cab
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftup ... t/muweb_si te.cab?1127164002092
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) -
http://www.parallelgraphics.com/bin/cortvrml.cab
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsup ... mAData.cab
Sicuro. Questo oggetto è sicuro.
O17 - HKLM\System\CCS\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
L'indirizzo IP od il Dominio '213.205.32.70 213.205.36.70' è stato identificato come sicuro.
O17 - HKLM\System\CS1\Services\Tcpip\..\{095FD67A-D70F-487C-A6DD-BC23001AD981}: NameServer = 213.205.32.70 213.205.36.70
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
L'indirizzo IP od il Dominio '213.205.32.70 213.205.36.70' è stato identificato come sicuro.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccEvtMgr.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccPwdSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccProxy.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (ccSetMgr.exe) e' stato identificato come non pericoloso.
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (CTsvcCDA.EXE) e' stato identificato come non pericoloso.
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (navapsvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (Nhksrv.exe) e' stato identificato come non pericoloso.
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SAVScan.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SNDSrvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (SPBBCSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (symlcsvc.exe) e' stato identificato come non pericoloso.
Salva analisi | Breve analisi
NOTA BENE: La vostra analisi sarà conservata solamente per 3 giorni.
E' consigliabile memorizzare questo file sul vostro disco fisso (clic con il tasto destro del mouse -> salva oggetto con nome).
Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo!
Copyright © 2004 - 2006 by Mathias Mattner | Contattaci | File Database
Che fare per eliminare i file 01 ?
Che fare dei file 02 - 03 ( perchè "Sicuro" e poi: "Le voci trovate nel registro di sistema sono potenzialmente pericolose"?), di quelli inutili o superflui ?
Un cordiale telematico abbraccio ed un "Grazie infinite! "
Albi
Albi