Condividi:        

La mia scansione di Hijackthis .....

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

La mia scansione di Hijackthis .....

Postdi carlitobrigante » 21/03/11 11:08

Ciao ,
vi inoltro la mia scansione di Hijackthis , notate qualcosa di strano ? Avete suggermenti ?

GRAZIE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSN Messanger] C:\Users\Carlito Brigante\AppData\Roaming\Msn Messanger\msgr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [MSN Messanger] C:\Users\Carlito Brigante\AppData\Roaming\Msn Messanger\msgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
carlitobrigante
Utente Junior
 
Post: 35
Iscritto il: 21/03/11 02:19

Sponsor
 

Re: La mia scansione di Hijackthis .....

Postdi Riverside » 21/03/11 11:13

carlitobrigante ha scritto:notate qualcosa di strano ? Avete suggermenti ?

Il log non è completo, manca tutta la parte iniziale.
Altra cosa: i log non vanno copiati ed incollati sul forum ma vanno pubblicati con altre modalità.
Ripeti la scansione con Hijackthis e una volta che verrà rilasciato il log, salvalo sul desktop.
Successivamente, lo alleghi , utilizzando questo servizio di upload: clicca qui per wikisend
e, pubblicando il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: La mia scansione di Hijackthis .....

Postdi carlitobrigante » 21/03/11 11:37

carlitobrigante
Utente Junior
 
Post: 35
Iscritto il: 21/03/11 02:19

Re: La mia scansione di Hijackthis .....

Postdi Riverside » 21/03/11 11:56

Il log è a posto: solo una domanda, sei sicuro che l'antivirus (Eset Nod32) funzioni? (non lo vedo in esecuzione).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: La mia scansione di Hijackthis .....

Postdi carlitobrigante » 21/03/11 12:04

Riverside ha scritto:Il log è a posto: solo una domanda, sei sicuro che l'antivirus (Eset Nod32) funzioni? (non lo vedo in esecuzione).


La licenza è valida fino al 15-04
L'ultimo update è di oggi 21-03
Posso controllare altro ?

Io sono "ignorante" in materia ma vedo che nella scansione ci sono righe che si ripetono , è tutto normale da come dici .

Grazie ancora
carlitobrigante
Utente Junior
 
Post: 35
Iscritto il: 21/03/11 02:19

Re: La mia scansione di Hijackthis .....

Postdi Riverside » 21/03/11 12:24

carlitobrigante ha scritto:La licenza è valida fino al 15-04 - L'ultimo update è di oggi 21-03 - Posso controllare altro?

Direi di no, visto che si aggiorna regolarmente (quindi funziona).
..... vedo che nella scansione ci sono righe che si ripetono , è tutto normale da come dici .

E' tutto normale: come già detto, il log è a posto.
L'unica cosa che potresti fare, è aggiornare Internet Explorer alla versione 9 (la nuova versione è scaricabile da Windows Update, come per gli altri aggiornamenti di sistema).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: La mia scansione di Hijackthis .....

Postdi carlitobrigante » 21/03/11 12:27

Riverside ha scritto:
carlitobrigante ha scritto:La licenza è valida fino al 15-04 - L'ultimo update è di oggi 21-03 - Posso controllare altro?

Direi di no, visto che si aggiorna regolarmente (quindi funziona).
..... vedo che nella scansione ci sono righe che si ripetono , è tutto normale da come dici .

E' tutto normale: come già detto, il log è a posto.
L'unica cosa che potresti fare, è aggiornare Internet Explorer alla versione 9 (la nuova versione è scaricabile da Windows Update, come per gli altri aggiornamenti di sistema).


Io uso sempre Firefox ... aggiorno ugualmente ?
carlitobrigante
Utente Junior
 
Post: 35
Iscritto il: 21/03/11 02:19

Re: La mia scansione di Hijackthis .....

Postdi Riverside » 21/03/11 13:26

carlitobrigante ha scritto:Io uso sempre Firefox ... aggiorno ugualmente ?

Io lo farei, non costa nulla e, in ogni caso anche I.E. sarebbe aggiornato.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: La mia scansione di Hijackthis .....

Postdi carlitobrigante » 21/03/11 14:20

Riverside ha scritto:
carlitobrigante ha scritto:Io uso sempre Firefox ... aggiorno ugualmente ?

Io lo farei, non costa nulla e, in ogni caso anche I.E. sarebbe aggiornato.


abbi pazienza :

nel win update ci sono 33 aggiornamenti facoltativi e rigurdano tutti "language pack" x win 7 64 bit , ogni agg. è per una lingua diversa .
dove si trova quello per i.e. 9 ?

devo ancora imparare molto ...... molto ......
carlitobrigante
Utente Junior
 
Post: 35
Iscritto il: 21/03/11 02:19

Re: La mia scansione di Hijackthis .....

Postdi Riverside » 22/03/11 08:14

carlitobrigante ha scritto:nel win update ci sono 33 aggiornamenti facoltativi e rigurdano tutti "language pack" x win 7 64 bit , ogni agg. è per una lingua diversa

Scaricali tutti (tanto non è roba pesante)
dove si trova quello per i.e. 9 ?

Dovrebbe essere stato distribuito attraverso Windows Update, quindi ricontrolla dopo aver scaricato ed installato il resto.
Nel caso, lo puoi sempre scaricare dal sito ufficiale Microsoft
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: La mia scansione di Hijackthis .....

Postdi MikaMika » 14/12/11 10:09

Ciao a tutti,
ho fatto la scansione con Hijackthis e ho già controllato i risultati on-line.
Però ci sono 4 risultati nei quali sotto la voce "diagnosi" c'è un punto di domanda, potete aiutarmi e dirmi se è tutto a posto?

I risultati sconosciuti sono questi:

country=IT&range=AD&phase=8&key=IESTART

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program

L'intera scansione, se necessaria, è qua: hijackthis.log
MikaMika
Utente Junior
 
Post: 40
Iscritto il: 17/11/10 01:25

Re: La mia scansione di Hijackthis .....

Postdi FrancescoFDAC » 14/12/11 14:19

La voce che mi preoccupa di più è questo, ma online si trovano informazioni contrastanti.
Saresti cosi gentile da caricare il file in questione su VirusTotal?
O4 - HKLM\..\Run: [phc700] C:\Windows\vphc700.exe

Ecco la procedura.

Carica un file su VirusTotal: www.virustotal.com
● accedi al sito indicato sopra
● clicca sul bottone Browse...
● individua il file: C:\Windows\vphc700.exe
● clicca sul bottone Open
● clicca sul bottone Send
● potresti riscontrare un messaggio simile: File has already been analyzed
● clicca sul bottone Reanalyze file now, per analizzare nuovamente il file
● allega il risultato della scansione del file
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: La mia scansione di Hijackthis .....

Postdi MikaMika » 15/12/11 09:22

Ciao, grazie per la risposta.
Quindi i 4 file che ho riportato non sono sospetti?

Il file che hai indicato tu dovrebbe essere un'applicazione legata alla webcam (che ho installato ieri e di cui ho scaricato il driver dal sito della Philips). Il nome dell'applicazione è "Camera Monitor Application" della società "Sonix". Se ritieni che sia ugualmente pericoloso, però, procedo analizzando il file come mi hai detto tu.
MikaMika
Utente Junior
 
Post: 40
Iscritto il: 17/11/10 01:25

Re: La mia scansione di Hijackthis .....

Postdi FrancescoFDAC » 15/12/11 13:37

Esattamente.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53


Torna a Sicurezza e Privacy


Topic correlati a "La mia scansione di Hijackthis .....":


Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti