Hardware Upgrade Forum - View Single Post - HiJackThis - Analisi Log

DF69 · 05-06-2005, 17:46

Ciao Ragazzi....

Volevo chiedervi un parere su come comportarmi in relazione al Logfile of HijackThis che ho fatto analizzare in linea (Un controllo ogni tanto non guasta..),per via di alcune risposte che non mi sono chiarissime...in relazione al rapporto "Diagnosi"-"Descrizione"-"Consiglio"
Così per cercare di capire qualkosa in più e non postare freddamente il log
Ecco le parti relative ....

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Sicuro. processi in esecuzione. (apache.exe)
Apache webserver
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Sconosciuto processi in esecuzione. (nSvcIp.exe)
Processo sconosciuto.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Sconosciuto processi in esecuzione. (nSvcLog.exe)
Processo sconosciuto.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
Sconosciuto processi in esecuzione. (nSvcAppFlt.exe)
Processo sconosciuto.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Sicuro. processi in esecuzione. (apache.exe)
Apache webserver
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Sconosciuto processi in esecuzione. (nTrayFw.exe)
Processo sconosciuto.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 %
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Sconosciuto
Hit rate: 6 % (risultato) Applicazione sconosciuta
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
Sconosciuto
Hit rate: -1 % (risultato) Applicazione sconosciuta
O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcAppFlt.exe)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
Inutilmente I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (apache.exe" -k runservice (file missing))
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcIp.exe)
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcLog.exe)

In sostanza :
Perchè mi dice Sicuro di alcuni processi se poi mi consiglia il controllo Antivirus ??
Perchè praticamente non riconosce tutto quello che riguarda NVidia ??Capisco che non è Microsoft...però anche se sconosciuti ..li devo dare per ok??
Per i processi relativi a Google ..il commento che vuol dire??

In pratica (La cosa + IMPORTANTE),vi sembra che ci sia qualcosa da ELIMINARE??Mi ha fatto venire ..dei dubbi

Grazie in anticipo...

05-06-2005, 17:46	#67
DF69 Member Iscritto dal: Apr 2005 Città: Torino-Chieri Messaggi: 181	Ciao Ragazzi.... Volevo chiedervi un parere su come comportarmi in relazione al Logfile of HijackThis che ho fatto analizzare in linea (Un controllo ogni tanto non guasta..),per via di alcune risposte che non mi sono chiarissime...in relazione al rapporto "Diagnosi"-"Descrizione"-"Consiglio" Così per cercare di capire qualkosa in più e non postare freddamente il log Ecco le parti relative .... C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe Sicuro. processi in esecuzione. (apache.exe) Apache webserver Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe Sconosciuto processi in esecuzione. (nSvcIp.exe) Processo sconosciuto. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe Sconosciuto processi in esecuzione. (nSvcLog.exe) Processo sconosciuto. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe Sconosciuto processi in esecuzione. (nSvcAppFlt.exe) Processo sconosciuto. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe Sicuro. processi in esecuzione. (apache.exe) Apache webserver Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe Sconosciuto processi in esecuzione. (nTrayFw.exe) Processo sconosciuto. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 % O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 % O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 % O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 % O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe Sconosciuto Hit rate: 6 % (risultato) Applicazione sconosciuta O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe Sconosciuto Hit rate: -1 % (risultato) Applicazione sconosciuta O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcAppFlt.exe) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) Inutilmente I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (apache.exe" -k runservice (file missing)) Gli elementi non necessari (disattivati) dovrebbero essere eliminati. O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcIp.exe) O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcLog.exe) In sostanza : Perchè mi dice Sicuro di alcuni processi se poi mi consiglia il controllo Antivirus ?? Perchè praticamente non riconosce tutto quello che riguarda NVidia ??Capisco che non è Microsoft...però anche se sconosciuti ..li devo dare per ok?? Per i processi relativi a Google ..il commento che vuol dire?? In pratica (La cosa + IMPORTANTE),vi sembra che ci sia qualcosa da ELIMINARE??Mi ha fatto venire ..dei dubbi Grazie in anticipo...