Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.0
Versione probabilmente scaduta Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1! La vostra versione (v1.99.0) è ormai superata. Visitate il sito web del produttore per aggiornarla. Or download here
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Versione probabilmente scaduta Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2800.1106! La versione (5.50.4522.1800) è ormai superata. Utilizzate Windowsupdate per aggiornare Internet Explorer.
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
Sicuro. processi in esecuzione. (MSGSRV32.EXE)
Systemprozess - Windows Message Server
C:\WINDOWS\SYSTEM\SPOOL32.EXE
Sicuro. processi in esecuzione. (SPOOL32.EXE)
Systemprozess - Application that handles the spooling of print jobs transparently. It works only when the user configures the printer to spool print jobs.
C:\WINDOWS\SYSTEM\MPREXE.EXE
Sicuro. processi in esecuzione. (MPREXE.EXE)
Systemprozess - Erlaubt mehr als einen Netzwerkclienten und 95, 98 oder ME einzurichten.
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
Sicuro. processi in esecuzione. (VSMON.EXE)
ZoneAlarm Firewall
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
Sconosciuto processi in esecuzione. (MINILOG.EXE)
If you dont have ZoneAlarm or ZoneAlarm Pro running you dont need this. This must be enabled if programs such as VisualZone Report utility or ZoneLog Analyzer are in use Processo sconosciuto.
C:\WINDOWS\EXPLORER.EXE
Sicuro. processi in esecuzione. (EXPLORER.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\SYSTEM\RNAAPP.EXE
Sicuro. processi in esecuzione. (RNAAPP.EXE)
Systemprozess - Windows Dial-Up Networking application that handles dial-up modem connections.
C:\WINDOWS\SYSTEM\TAPISRV.EXE
Sicuro. processi in esecuzione. (TAPISRV.EXE)
Systemprozess - Background service that provides Windows Telephony (TAPI) Support in Windows 98 and Windows NT 4.
C:\WINDOWS\TASKMON.EXE
Sicuro. processi in esecuzione. (TASKMON.EXE)
Systemprozess - Application that is used to collect information from hard disksby monitoring the most frequently used programs.
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
Sicuro. processi in esecuzione. (SYSTRAY.EXE)
Systemprozess - Background application that runs the Windows system tray, which provides space to display the clock time and icons installed by other applications.
C:\PROGRAMMI\NETROPA\TOUCH MANAGER\TOUCHMGR.EXE
Sconosciuto processi in esecuzione. (TOUCHMGR.EXE)
Processo sconosciuto.
C:\PROGRAMMI\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
Sicuro. processi in esecuzione. (DIRECTCD.EXE)
Roxio WinOnCd
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\roxio\winoncd.*\directcd\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\HP CD-WRITER\MMENU\HPCDTRAY.EXE
Sicuro. processi in esecuzione. (HPCDTRAY.EXE)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\hp cd-dvd\umbrella\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\SYSTEM\STIMON.EXE
Sicuro. processi in esecuzione. (STIMON.EXE)
Systemprozess - Application that provides one-touch scanning for a scanner. The application is automatically started through registry settings.
D:\PROGRAMMI\TRUST\AMI MOUSE 250SP WIRELESS OPTICAL\LWBWHEEL.EXE
Sicuro. processi in esecuzione. (LWBWHEEL.EXE)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\browser mouse\browser mouse\1.0\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
Sicuro. processi in esecuzione. (APVXDWIN.EXE)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\panda software\panda titanium antivir\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
Sicuro. processi in esecuzione. (DRAGDIAG.EXE)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\alcatel\speedtouch usb\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZONEALARM.EXE
Sicuro. processi in esecuzione. (ZONEALARM.EXE)
C:\WINDOWS\SUNPLUS CAMERA\DSC CAMERA.EXE
Sconosciuto processi in esecuzione. (DSCCAMERA.EXE)
Processo sconosciuto.
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
Sicuro. processi in esecuzione. (SPYSUB.EXE)
SpySubtract - multi spyware removal tool
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\intermute\spysubtract\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\NETROPA\TOUCH MANAGER\MMUSBKB2.EXE
Sicuro. processi in esecuzione. (MMUSBKB2.EXE)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\netropa\multimedia keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
Sicuro. processi in esecuzione. (PAVPROXY.EXE)
Pandy Antivirus
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\panda software\panda antivirus .*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\SYSTEM\WMIEXE.EXE
Sicuro. processi in esecuzione. (WMIEXE.EXE)
Systemprozess - Application that gives a standard method of accessing system information, performance information, event monitors, and application monitors. The application works as a transparent task.
C:\PROGRAMMI\NETROPA\TOUCH MANAGER\MEDIACTR.EXE
Sconosciuto processi in esecuzione. (MEDIACTR.EXE)
Processo sconosciuto.
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
Sicuro. processi in esecuzione. (OSD.EXE)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\netropa\onscreen display\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\1040\MSOFFICE.EXE
Sicuro. processi in esecuzione. (MSOFFICE.EXE)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\microsoft office\office\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\SYSTEM\PSTORES.EXE
Sicuro. processi in esecuzione. (PSTORES.EXE)
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
Sicuro. processi in esecuzione. (HIJACKTHIS.EXE)
Tool, mit dem sie dieses Logfile erzeugt haben. Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
http://www.abc-search.net/small.htm
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =
http://clearsurfing.net/srch.php?qq=%s
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.it/
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =
http://www.abc-search.net/small.htm
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa pagina è stata identificata come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 %
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX (file missing)
Inutilmente Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([8E718888-423F-11D2-876E-00A0C9082467] - Result: 8E718888-423F-11D2-876E-00A0C9082467) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 99 %
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 %
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
Sicuro. SystemProzess
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
Sicuro. SYSTRAY.EXE - System Tray Services. Provides the Volume Control, PC Card Status, Power Management and other icons that reside in the System Tray (see here). SYSTRAY.EXE may be disabled if none of these services are required. It will launch as and when required if you later enable the icons. If you need these items they re available via Start -> Settings -> Control Panel
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Sicuro. Power management specifics such as monitor shut-off, system standby, etc. Associated with power management and is listed twice - see here. Loads your selected power scheme. May not be required - depends upon whether you modify the default Control Panel -> Power Options settings
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
Sconosciuto
Hit rate: 4 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
Sicuro. From a visitor - "This seems to be installed when you install Power Quest Partition Magic. I think that it implements the changes when you use the magic mover app. If you dont have any mappings set up, it does nothing (except waste bytes and cycles). I disabled it using msconfig.exe with no problems"
Hit rate: 99 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Touch Manager] C:\Programmi\Netropa\Touch Manager\TouchMgr.exe
Sconosciuto
Hit rate: 4 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
Sicuro. DirectCD primarily allows you to drag and drop files onto a suitably formatted CD-RW disc. Unless you use this on a frequent basis it isn't required and is available via Start -> Programs. Start the program before inserting a DirectCD formatted CD-RW in the drive. A re-boot is recommended if you close Adaptec DirectCD before re-opening it again later
Hit rate: 57 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [HP CD-Writer] C:\Programmi\HP CD-Writer\Mmenu\hpcdtray.exe
Sicuro. System Tray access to a HP CD-Writers functions. Available via Start -> Programs
Hit rate: 81 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
Sicuro. Stimon.exe enables a USB still-image device (such as a scanner) to initiate data transfer to a program. For example, if your scanning device has a scan button, it may start a program and begin scanning when you press it. Create a shortcut and start it manually when needed if your scanner otherwise fails to scan. May be required for your USB scanner to work - including all HP scanners and some of their SCSI scanners
Hit rate: 59 % (risultato)
O4 - HKLM\..\Run: [LWBMOUSE] d:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
Sicuro. Browser Mouse
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
Sicuro. Part of Panda Anti-Virus. Required to enable permanent virus protection
Hit rate: 53 % (risultato)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
Sicuro. For an external Alcatel ADSL high-speed modem. A diagnostic tool and can be run from the Start menu when required. The only reason it might be useful on startup is if you like seeing an \'at-a-glance\' status indicator on the taskbar (the icon is a different colour depending on the status of the device/line)
Hit rate: 97 % (risultato)
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
Sconosciuto
Hit rate: 3 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
Sicuro. Associated with MS Data Access Components (MDAC). Sometimes left over after installation - not required. NOTE :- dont delete "runonce.exe".
Hit rate: 99 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Sicuro. Power management specifics such as monitor shut-off, system standby, etc. Associated with power management and is listed twice - see here. Loads your selected power scheme. May not be required - depends upon whether you modify the default Control Panel -> Power Options settings
Hit rate: 99 % (risultato)
O4 - HKLM\..\RunServices: [PavProc] C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe
Sicuro. Panda Titanium Antivirus
Hit rate: 99 % (risultato)
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
Sicuro.
Hit rate: 99 % (risultato)
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
Sicuro. If you dont have ZoneAlarm or ZoneAlarm Pro running you dont need this. This must be enabled if programs such as VisualZone Report utility or ZoneLog Analyzer are in use
Hit rate: 84 % (risultato)
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
Sconosciuto
Hit rate: 6 % (risultato) Applicazione sconosciuta.
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
Sicuro.
Hit rate: 93 % (risultato)
O4 - Startup: DSC Camera.lnk = C:\WINDOWS\Sunplus Camera\DSC Camera.exe
Sconosciuto
Hit rate: 10 % (risultato) Applicazione sconosciuta.
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
Sicuro. SpySubtract - multi spyware removal tool
Hit rate: 91 % (risultato)
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
Sicuro. Firewall program from Zonelabs - free version
Hit rate: 89 % (risultato)
O8 - Extra context menu item: &Google Search -
res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
Sicuro. L'elemento &Google Search è stato identificato come sicuro. Se l'oggetto '&Google Search ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Cached Snapshot of Page -
res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
Sicuro. L'elemento Cached Snapshot of Page è stato identificato come sicuro. Se l'oggetto 'Cached Snapshot of Page ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Similar Pages -
res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
Sicuro. L'elemento Similar Pages è stato identificato come sicuro. Se l'oggetto 'Similar Pages ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Backward Links -
res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
Sicuro. L'elemento Backward Links è stato identificato come sicuro. Se l'oggetto 'Backward Links ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Translate into English -
res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
Sicuro. L'elemento Translate into English è stato identificato come sicuro. Se l'oggetto 'Translate into English ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro. Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento MSN Messenger Service è stato identificato come sicuro. Se l'oggetto 'MSN Messenger Service ' non è più necessario, esso può essere eliminato.
O15 - Trusted Zone: *.windupdates.com
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.skoobidoo.com
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.crazywinnings.com
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.iframedollars.biz
Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto '*.iframedollars.biz' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato.
O15 - Trusted Zone: *.windupdates.com (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted IP range: 69.50.161.82
Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto '69.50.161.82' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato.
O15 - Trusted IP range: (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) -
http://www.meadroid.com/scriptx/ScriptX.cab
Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
Abbastanza sospetto Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix). Conoscete l'indirizzo IP o il Dominio '69.50.176.156,195.225.176.31'? Se no, eliminate questo oggetto.
O18 - Filter: tϠ5