Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Mi date un'occhiata a questa scansione hijack?
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
spyro
Mortale adepto
Mortale adepto


Registrato: 13/12/07 19:27
Messaggi: 30

MessaggioInviato: 30 Ott 2010 14:54    Oggetto: Mi date un'occhiata a questa scansione hijack? Rispondi citando

Vi mando questa scansione fatta con hijack, perché c'è un servizio, il numero

O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\NLSSRV32.EXE c

he il sito di hijack mi riporta come sconosciuto....
Chi sa dirmi cos'è e se è pericoloso? Grazie!!!


Citazione:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:53, on 30/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Add to AVI Converter... - C:\Program Files (x86)\MP3 Player Utilities 5.09\AVIConverter\grab.html
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio stato di ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\NLSSRV32.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6231 bytes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 30 Ott 2010 18:43    Oggetto: Rispondi citando

Stai usando un versione vecchia di hijackthis, scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.

Dunque, quel file fa parte di un software di protezione dalla copia
Citazione:
Nalpeiron Licensing Service. Background service task which is an integral part of Nalpeiron's copy protection software (software which enables other software manufacturers to protect their products from illegal copying).

Oltre a ciò, riscontri problemi nell'uso del pc?
Top
Profilo Invia messaggio privato
spyro
Mortale adepto
Mortale adepto


Registrato: 13/12/07 19:27
Messaggi: 30

MessaggioInviato: 30 Ott 2010 23:43    Oggetto: Rispondi citando

Intanto grazie per la risposta...
No, non ho riscontrato nessun problema in particolare, escludendo solo che stamattina, cosa successa per la prima volta tra l'altro, mentre utilizzavo il pc è apparsa per un millisecondo una schermata blu con qualcosa scritto (ed ovviamente non ho fatto in tempo a leggere) e poi il pc si è riavviato da solo; ma per il resto del giorno non mi ha dato noie.
L'unica cosa che non mi spiego è che nonostante tenga regolarmente pulito il registro, faccia la deframmentazione, lo tenga protetto da vari virus, spyware e malaware, nonostante tutto il computer ha subito un certo ralllentamento dopo un solo anno di vita (vero è che non l'ho mai formattato)... Dicono che sia un fatto "normale" per i sistemi operativi windows... Che tu sappia, è vero?
Ciao e grazie ancora!
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 31 Ott 2010 10:24    Oggetto: Rispondi citando

Per le schermate blu, ti consiglio di dare un'occhiata a queste istruzioni.

Per la deframmentazione e la pulizia del registro, quali programmi utilizzi?
Sarebbe interessante vedere (usando altri tools) quali programmi vengono avviati all'accensione del pc. Think
HJT ha qualche difficoltà a funzionare su S.O. a 64bit.

Consiglio una scansione con Sysinternals Autoruns e il post del relativo log.
Top
Profilo Invia messaggio privato
spyro
Mortale adepto
Mortale adepto


Registrato: 13/12/07 19:27
Messaggi: 30

MessaggioInviato: 31 Ott 2010 12:19    Oggetto: Rispondi citando

Intanto ancora grazie per la disponibilità e per l'esauriente risposta, poi per quanto riguarda
i programmi di pulizia e deframmentazione, ne uso vari:
Wise registry cleaner, ccleaner, advanced system care e windows 7 manager. L'avvio lo controllo sempre ed è pulito, in pratica l'unica cosa che ho lasciato è l'antivirus....
In realtà è da qualche tempo che sospetto un qualche conflitto tra qualche programma, ma non riesco a capire quale.. Anche perché ogni tanto capita che esplora risorse va in crash, specialmente quando uso il tasto dx del mouse (ho già provato shellexview e disattivato tutti i programmi non microsoft, ma neppure questo ha funzionato).
Per quanto riguarda il log, eccolo (buona fortuna, io non ci ho capito niente!!!):
edit by bdoriano:
Carica il log su uno dei servizi di hosting indicati in questa discussione.


GRAZIE PER LA PAZIENZA....
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 31 Ott 2010 13:23    Oggetto: Rispondi citando

Personalmente non ho una buona impressione di Advanced System Care.
Per la deframmentazione del disco ti consiglio uno dei programmi indicati in questa discussione

Per quanto riguarda l'uso di Autoruns, prima di salvare il log, in Options, metti il segno di spunta a Hide Microsoft and Windows Entries e premi il tasto F5 per aggiornare l'elenco dei programmi.

Dopodiché, salva il log in formato testo (.txt) e caricalo su uno dei servizi di hosting indicati in questa discussione.
Top
Profilo Invia messaggio privato
spyro
Mortale adepto
Mortale adepto


Registrato: 13/12/07 19:27
Messaggi: 30

MessaggioInviato: 31 Ott 2010 15:37    Oggetto: Rispondi

Ok! Sarà fatto...
E grazie per gli utilissimi link!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi