Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina HiJackThis - Analisi Log - leggere Regole di Sezione

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
DJI Neo a 169€, Flip Combo a 309€ e molti altri droni DJI scontatissimi per il Black Friday
Quattro persone arrestate negli USA per traffico illecito di GPU NVIDIA e supercomputer HPE verso la Cina
Kindle Paperwhite Signature Edition, Colorsoft e Scribe: i modelli più prestigiosi giù del 30% per il Black Friday
Boom di vendite per Kindle e Fire TV Stick per il Black Friday Amazon, ma c'è un po' tutto il catalogo in svendita
iPhone 17 Pro, il più desiderato, in sconto su Amazon: a 1.259€ sono 80€ risparmiati
Nuovo record, 849€ per i MacBook Air con chip M4: quasi 300€ risparmiati, pochi pezzi rimasti
Wi-Fi 8 secondo Intel: la nuova era del wireless 'intelligente'. Cosa cambia davvero e perché sarà fondamentale per l'AI
MediaWorld e il caso degli iPad Air venduti a 15 euro: cosa è successo davvero e quali sono i diritti dei consumatori
ESA: rilevati 40 mila asteroidi vicino alla Terra, si studia come proteggersi dai possibili impatti
La batteria salva fabbriche di EQORE ottiene finanziamenti importanti, ma come funziona?
SpaceX Starship: iniziati i test della terza generazione, Super Heavy Booster 18 ha avuto un problema
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 551 di 733 « Prima < 51 451 501 541 547 548 549 550 551 552 553 554 555 561 601 651 > Ultima »
Rispondi
 
Strumenti
Old 29-04-2009, 14:39   #11001
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
qualcuno, gentilmente, può dare un'occhiata al mio log ?

grazie
Allegati
File Type: txt hijackthis.txt (10.1 KB, 3 visite)
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 15:03   #11002
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da buonasalve Guarda i messaggi
qualcuno, gentilmente, può dare un'occhiata al mio log ?

grazie
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 15:09   #11003
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da arnyreny Guarda i messaggi
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho fatto una scansione con prevx 3.0 senza la spunta in smart scanning e il sistema è pulito

grazie arny
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 15:20   #11004
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da arnyreny Guarda i messaggi
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
virScan mi dice che non ha trovato nulla

http://virscan.org/report/0b44d33f2f...acc01970b.html
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 15:22   #11005
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da buonasalve Guarda i messaggi
virScan mi dice che non ha trovato nulla

http://virscan.org/report/0b44d33f2f...acc01970b.html
anche per VirusTotal è pulito

http://www.virustotal.com/it/analisi...180caf6125cd65
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 15:32   #11006
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da arnyreny Guarda i messaggi
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho trovato questo in rete

il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)

ed in effetti è così
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 16:41   #11007
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Alevalex Guarda i messaggi
Ciao ragazzi sono al portatile di mia cognata. Devo dire che anche ai miei occhi questo pc è un pò vecchio....potete dare gentilmente una controllata al log e magari qualche consiglio per migliorare la situazione
grazie
log pulito
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 17:03   #11008
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da miciotta62 Guarda i messaggi
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
Codice:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ch.pc.com
O17 - HKLM\Software\..\Telephony: DomainName = ch.pc.com
O23 - Service: McAfee Application Installer Cleanup (0188231240904975) (0188231240904975mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\018823~1.EXE (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
Il pc è infetto da applicazioni non volute quindi ti consiglio di seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446


per quanto mi riguarda questa voce è lecita:
Codice:
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup
http://www.teknum.com/
se non si sa cosa sia basta disinstallare il programma
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 17:14   #11009
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da buonasalve Guarda i messaggi
ho trovato questo in rete

il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)

ed in effetti è così
si e' un file della lenovo
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 11:40   #11010
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
problema hijack
salve, dopo aver caricato una lista host per online armor, hijackthis quando avviato , da questa schermata..sapete di che si tratta?grazie mille
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917

questa è la lista caricata
http://blocklistpro.com/download-cen...ll-blocklists/
(bp-ads trackers)
grazie
Immagini allegate
File Type: png Untitled1.png (5.1 KB, 5 visite)
Ultima modifica di franchetiello : 30-04-2009 alle 11:51.
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 14:56   #11011
jax70
Junior Member
 
Iscritto dal: Apr 2009
Messaggi: 12
posso cihedervi un parere su questo log per eventuali infezioni?

http://wikisend.com/download/450624/hijackthis.log

hijackthis.log

scusate per prima
Ultima modifica di jax70 : 30-04-2009 alle 16:50.
jax70 è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:31   #11012
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
salve, dopo aver caricato una lista host per online armor, hijackthis quando avviato , da questa schermata..sapete di che si tratta?grazie mille
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917

questa è la lista caricata
http://blocklistpro.com/download-cen...ll-blocklists/
(bp-ads trackers)
grazie
ciao

è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:32   #11013
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da jax70 Guarda i messaggi
posso cihedervi un parere su questo log per eventuali infezioni?
ciao

i log caricati secondo le regole di sezione grazie
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:05   #11014
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da wjmat Guarda i messaggi
ciao

è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
perfetto, grazie mille, posso aprofittare della tua esperienza e competenza per chiedere se il log è totalmente pulito o migliorabile? (purtroppo la voce relativa a mcafee ad esempio nn riesco a toglierlaovviamente se e quando hai voglia e tempo di controllarlo, altrimenti grazie mille ancora!
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:19   #11015
The_Player
Member
 
Iscritto dal: Apr 2008
Città: Verona
Messaggi: 179
Ciao qualcuno mi può controllare il log? Grazie

http://wikisend.com/download/564464/hijackthis.log
The_Player è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:35   #11016
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
perfetto, grazie mille, posso aprofittare della tua esperienza e competenza per chiedere se il log è totalmente pulito o migliorabile? (purtroppo la voce relativa a mcafee ad esempio nn riesco a toglierlaovviamente se e quando hai voglia e tempo di controllarlo, altrimenti grazie mille ancora!
per la voce O23
Fai start → Esegui → digita o copia/incolla in sequenza
Codice:
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)


fai controllare su www.virustotal.com e su http://virscan.org/
Codice:
 	O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:52   #11017
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da wjmat Guarda i messaggi
per la voce O23
Fai start → Esegui → digita o copia/incolla in sequenza
Codice:
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)


fai controllare su www.virustotal.com e su http://virscan.org/
Codice:
 	O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisi...9378f25eb406cc

http://virscan.org/report/3a3a51eb61...d89a7baf5.html

Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:58   #11018
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisi...9378f25eb406cc

http://virscan.org/report/3a3a51eb61...d89a7baf5.html

Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
si è un file ok ma capita che venga corrotto
la O23 è sparita?
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:58   #11019
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisi...9378f25eb406cc

http://virscan.org/report/3a3a51eb61...d89a7baf5.html

Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
mm wjmat, questo provesso non mi piace prorpio
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 18:08   #11020
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
mm wjmat, questo provesso non mi piace prorpio
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
la voce 23 cmq è acora qua (ho riavviato); se sto usando troppo spazio in questa sezione ovviamente dimmelo ma non essendo infetto penso sia quella idonea
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Pagina 551 di 733 « Prima < 51 451 501 541 547 548 549 550 551 552 553 554 555 561 601 651 > Ultima »
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
DJI Neo a 169€, Flip Combo a 309€ e molt...
Quattro persone arrestate negli USA per ...
Kindle Paperwhite Signature Edition, Col...
Boom di vendite per Kindle e Fire TV Sti...
iPhone 17 Pro, il più desiderato,...
Nuovo record, 849€ per i MacBook Air con...
Wi-Fi 8 secondo Intel: la nuova era del ...
MediaWorld e il caso degli iPad Air vend...
ESA: rilevati 40 mila asteroidi vicino a...
La batteria salva fabbriche di EQORE ott...
SpaceX Starship: iniziati i test della t...
Datacenter IA nello spazio entro 5 anni,...
Telescopio spaziale James Webb: rilevato...
Ericsson Mobility Report: nel 2025 il 5G...
PLAI DEMO DAY: si chiude il secondo cicl...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:52.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v