Precedente :: Successivo |
Autore |
Messaggio |
spyro Mortale adepto
Registrato: 13/12/07 19:27 Messaggi: 30
|
Inviato: 30 Ott 2010 14:54 Oggetto: Mi date un'occhiata a questa scansione hijack? |
|
|
Vi mando questa scansione fatta con hijack, perché c'è un servizio, il numero
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\NLSSRV32.EXE c
he il sito di hijack mi riporta come sconosciuto....
Chi sa dirmi cos'è e se è pericoloso? Grazie!!!
Citazione: |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:53, on 30/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Hijack\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Add to AVI Converter... - C:\Program Files (x86)\MP3 Player Utilities 5.09\AVIConverter\grab.html
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio stato di ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\NLSSRV32.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6231 bytes |
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 30 Ott 2010 18:43 Oggetto: |
|
|
Stai usando un versione vecchia di hijackthis, scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.
Dunque, quel file fa parte di un software di protezione dalla copia
Citazione: | Nalpeiron Licensing Service. Background service task which is an integral part of Nalpeiron's copy protection software (software which enables other software manufacturers to protect their products from illegal copying). |
Oltre a ciò, riscontri problemi nell'uso del pc? |
|
Top |
|
|
spyro Mortale adepto
Registrato: 13/12/07 19:27 Messaggi: 30
|
Inviato: 30 Ott 2010 23:43 Oggetto: |
|
|
Intanto grazie per la risposta...
No, non ho riscontrato nessun problema in particolare, escludendo solo che stamattina, cosa successa per la prima volta tra l'altro, mentre utilizzavo il pc è apparsa per un millisecondo una schermata blu con qualcosa scritto (ed ovviamente non ho fatto in tempo a leggere) e poi il pc si è riavviato da solo; ma per il resto del giorno non mi ha dato noie.
L'unica cosa che non mi spiego è che nonostante tenga regolarmente pulito il registro, faccia la deframmentazione, lo tenga protetto da vari virus, spyware e malaware, nonostante tutto il computer ha subito un certo ralllentamento dopo un solo anno di vita (vero è che non l'ho mai formattato)... Dicono che sia un fatto "normale" per i sistemi operativi windows... Che tu sappia, è vero?
Ciao e grazie ancora! |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 31 Ott 2010 10:24 Oggetto: |
|
|
Per le schermate blu, ti consiglio di dare un'occhiata a queste istruzioni.
Per la deframmentazione e la pulizia del registro, quali programmi utilizzi?
Sarebbe interessante vedere (usando altri tools) quali programmi vengono avviati all'accensione del pc.
HJT ha qualche difficoltà a funzionare su S.O. a 64bit.
Consiglio una scansione con Sysinternals Autoruns e il post del relativo log. |
|
Top |
|
|
spyro Mortale adepto
Registrato: 13/12/07 19:27 Messaggi: 30
|
Inviato: 31 Ott 2010 12:19 Oggetto: |
|
|
Intanto ancora grazie per la disponibilità e per l'esauriente risposta, poi per quanto riguarda
i programmi di pulizia e deframmentazione, ne uso vari:
Wise registry cleaner, ccleaner, advanced system care e windows 7 manager. L'avvio lo controllo sempre ed è pulito, in pratica l'unica cosa che ho lasciato è l'antivirus....
In realtà è da qualche tempo che sospetto un qualche conflitto tra qualche programma, ma non riesco a capire quale.. Anche perché ogni tanto capita che esplora risorse va in crash, specialmente quando uso il tasto dx del mouse (ho già provato shellexview e disattivato tutti i programmi non microsoft, ma neppure questo ha funzionato).
Per quanto riguarda il log, eccolo (buona fortuna, io non ci ho capito niente!!!):
edit by bdoriano:
Carica il log su uno dei servizi di hosting indicati in questa discussione.
GRAZIE PER LA PAZIENZA.... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
Inviato: 31 Ott 2010 13:23 Oggetto: |
|
|
Personalmente non ho una buona impressione di Advanced System Care.
Per la deframmentazione del disco ti consiglio uno dei programmi indicati in questa discussione
Per quanto riguarda l'uso di Autoruns, prima di salvare il log, in Options, metti il segno di spunta a Hide Microsoft and Windows Entries e premi il tasto F5 per aggiornare l'elenco dei programmi.
Dopodiché, salva il log in formato testo (.txt) e caricalo su uno dei servizi di hosting indicati in questa discussione. |
|
Top |
|
|
spyro Mortale adepto
Registrato: 13/12/07 19:27 Messaggi: 30
|
Inviato: 31 Ott 2010 15:37 Oggetto: |
|
|
Ok! Sarà fatto...
E grazie per gli utilissimi link! |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|