Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina HiJackThis - Analisi Log - leggere Regole di Sezione

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Adesso ci si può laureare in storia grazie a GTA: il primo corso all'università del Tennessee
Impact.com ridefinisce il performance marketing e presenta le novità della piattaforma
Nintendo non considera le mod dannose per le proprietà intellettuali
Dreame inaugura il suo flagship store a CityLife Milano e consolida la leadership nel mercato italiano
OpenAI e Jony Ive: in arrivo un dispositivo AI simile a uno smart speaker
TikTok, secondo Trump l'accordo con Xi è cosa fatta. Ma Pechino resta vaga
HUAWEI, tutte le novità dell'evento Ride The Wind, tra WATCH Ultimate 2, FreeBuds 7i e MatePad 12 X
Mercedes GenH2 Truck sulle Alpi: oltre 10.000 km di test per il camion a idrogeno
Shadow Leak: ecco come ChatGPT poteva essere usato come complice per trafugare informazioni riservate da Gmail
Google Gemini 2.5 batte quasi tutti gli umani all'ICPC: risolve un problema impossibile per 139 squadre
Battlefield 6: i giocatori console non potranno escludere quelli PC, Electronic Arts chiarisce
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 551 di 733 « Prima < 51 451 501 541 547 548 549 550 551 552 553 554 555 561 601 651 > Ultima »
Rispondi
 
Strumenti
Old 29-04-2009, 13:39   #11001
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
qualcuno, gentilmente, può dare un'occhiata al mio log ?

grazie
Allegati
File Type: txt hijackthis.txt (10.1 KB, 3 visite)
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 14:03   #11002
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da buonasalve Guarda i messaggi
qualcuno, gentilmente, può dare un'occhiata al mio log ?

grazie
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 14:09   #11003
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da arnyreny Guarda i messaggi
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho fatto una scansione con prevx 3.0 senza la spunta in smart scanning e il sistema è pulito

grazie arny
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 14:20   #11004
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da arnyreny Guarda i messaggi
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
virScan mi dice che non ha trovato nulla

http://virscan.org/report/0b44d33f2f...acc01970b.html
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 14:22   #11005
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da buonasalve Guarda i messaggi
virScan mi dice che non ha trovato nulla

http://virscan.org/report/0b44d33f2f...acc01970b.html
anche per VirusTotal è pulito

http://www.virustotal.com/it/analisi...180caf6125cd65
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 14:32   #11006
buonasalve
Senior Member
 
L'Avatar di buonasalve
 
Iscritto dal: Jan 2008
Messaggi: 2176
Quote:
Originariamente inviato da arnyreny Guarda i messaggi
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'

O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho trovato questo in rete

il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)

ed in effetti è così
buonasalve è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 15:41   #11007
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Alevalex Guarda i messaggi
Ciao ragazzi sono al portatile di mia cognata. Devo dire che anche ai miei occhi questo pc è un pò vecchio....potete dare gentilmente una controllata al log e magari qualche consiglio per migliorare la situazione
grazie
log pulito
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 16:03   #11008
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da miciotta62 Guarda i messaggi
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
Codice:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ch.pc.com
O17 - HKLM\Software\..\Telephony: DomainName = ch.pc.com
O23 - Service: McAfee Application Installer Cleanup (0188231240904975) (0188231240904975mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\018823~1.EXE (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
Il pc è infetto da applicazioni non volute quindi ti consiglio di seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446


per quanto mi riguarda questa voce è lecita:
Codice:
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup
http://www.teknum.com/
se non si sa cosa sia basta disinstallare il programma
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 16:14   #11009
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da buonasalve Guarda i messaggi
ho trovato questo in rete

il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)

ed in effetti è così
si e' un file della lenovo
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 10:40   #11010
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
problema hijack
salve, dopo aver caricato una lista host per online armor, hijackthis quando avviato , da questa schermata..sapete di che si tratta?grazie mille
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917

questa è la lista caricata
http://blocklistpro.com/download-cen...ll-blocklists/
(bp-ads trackers)
grazie
Immagini allegate
File Type: png Untitled1.png (5.1 KB, 5 visite)
Ultima modifica di franchetiello : 30-04-2009 alle 10:51.
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 13:56   #11011
jax70
Junior Member
 
Iscritto dal: Apr 2009
Messaggi: 12
posso cihedervi un parere su questo log per eventuali infezioni?

http://wikisend.com/download/450624/hijackthis.log

hijackthis.log

scusate per prima
Ultima modifica di jax70 : 30-04-2009 alle 15:50.
jax70 è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 15:31   #11012
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
salve, dopo aver caricato una lista host per online armor, hijackthis quando avviato , da questa schermata..sapete di che si tratta?grazie mille
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917

questa è la lista caricata
http://blocklistpro.com/download-cen...ll-blocklists/
(bp-ads trackers)
grazie
ciao

è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 15:32   #11013
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da jax70 Guarda i messaggi
posso cihedervi un parere su questo log per eventuali infezioni?
ciao

i log caricati secondo le regole di sezione grazie
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:05   #11014
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da wjmat Guarda i messaggi
ciao

è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
perfetto, grazie mille, posso aprofittare della tua esperienza e competenza per chiedere se il log è totalmente pulito o migliorabile? (purtroppo la voce relativa a mcafee ad esempio nn riesco a toglierlaovviamente se e quando hai voglia e tempo di controllarlo, altrimenti grazie mille ancora!
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:19   #11015
The_Player
Member
 
Iscritto dal: Apr 2008
Città: Verona
Messaggi: 179
Ciao qualcuno mi può controllare il log? Grazie

http://wikisend.com/download/564464/hijackthis.log
The_Player è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:35   #11016
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
perfetto, grazie mille, posso aprofittare della tua esperienza e competenza per chiedere se il log è totalmente pulito o migliorabile? (purtroppo la voce relativa a mcafee ad esempio nn riesco a toglierlaovviamente se e quando hai voglia e tempo di controllarlo, altrimenti grazie mille ancora!
per la voce O23
Fai start → Esegui → digita o copia/incolla in sequenza
Codice:
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)


fai controllare su www.virustotal.com e su http://virscan.org/
Codice:
 	O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:52   #11017
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da wjmat Guarda i messaggi
per la voce O23
Fai start → Esegui → digita o copia/incolla in sequenza
Codice:
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)


fai controllare su www.virustotal.com e su http://virscan.org/
Codice:
 	O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisi...9378f25eb406cc

http://virscan.org/report/3a3a51eb61...d89a7baf5.html

Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:58   #11018
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisi...9378f25eb406cc

http://virscan.org/report/3a3a51eb61...d89a7baf5.html

Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
si è un file ok ma capita che venga corrotto
la O23 è sparita?
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:58   #11019
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisi...9378f25eb406cc

http://virscan.org/report/3a3a51eb61...d89a7baf5.html

Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
mm wjmat, questo provesso non mi piace prorpio
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:08   #11020
franchetiello
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 566
Quote:
Originariamente inviato da franchetiello Guarda i messaggi
mm wjmat, questo provesso non mi piace prorpio
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
la voce 23 cmq è acora qua (ho riavviato); se sto usando troppo spazio in questa sezione ovviamente dimmelo ma non essendo infetto penso sia quella idonea
franchetiello è offline   Rispondi citando il messaggio o parte di esso
Pagina 551 di 733 « Prima < 51 451 501 541 547 548 549 550 551 552 553 554 555 561 601 651 > Ultima »
 Rispondi

« Discussione precedente | Discussione successiva »

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Adesso ci si può laureare in stor...
Impact.com ridefinisce il performance ma...
Nintendo non considera le mod dannose pe...
Dreame inaugura il suo flagship store a ...
OpenAI e Jony Ive: in arrivo un disposit...
TikTok, secondo Trump l'accordo con Xi &...
HUAWEI, tutte le novità dell'even...
Mercedes GenH2 Truck sulle Alpi: oltre 1...
Shadow Leak: ecco come ChatGPT poteva es...
Google Gemini 2.5 batte quasi tutti gli ...
Battlefield 6: i giocatori console non p...
Iliad rinnova l'offerta mobile: tre pian...
HUAWEI Watch GT 6 ufficiale: design al t...
Reggie Townsend di SAS: l’etica dell’IA ...
Startup Marathon in vista del traguardo:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:50.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v