Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Sony Xperia 5 II, ecco il migliore smartphone Sony del 2020. La recensione
Sony Xperia 5 II, ecco il migliore smartphone Sony del 2020. La recensione
Se Sony Xperia 1 II erano uno smartphone rivolto a utenti molto esigenti in fatto di "creatività", Xperia 5 II è meno estremo e punta a un pubblico più vasto. Rispetto al modello più costoso ha anche qualche feature aggiuntiva e l'assenza del supporto al 4K non si fa sentire più di tanto. Rimangono affidabilità e prestazioni, il tutto impreziosito dai 120Hz che mancavano su Xperia 1 II. Ecco la nostra recensione.
Samsung Galaxy Book S: il notebook compatto con CPU Intel Lakefield
Samsung Galaxy Book S: il notebook compatto con CPU Intel Lakefield
Dimensioni molto compatte, raffreddamento completamente passivo e silenzioso e bel design: queste le caratteristiche tecniche di Samsung Galaxy Book S, notebook che si contraddistingue dai concorrenti per l'utilizzo di un processore Intel Core della famiglia Lakefield con architettura ibrida. Il consumo contenuto non permette però di far registrare prestazioni allineate alla media dei notebook sottili.
Recensione KFA2 GeForce RTX 3070 SG (1-Click OC), c'è una quarta ventola opzionale
Recensione KFA2 GeForce RTX 3070 SG (1-Click OC), c'è una quarta ventola opzionale
Abbiamo provato la nuova KFA2 GeForce RTX 3070 SG (1-Click OC), una scheda video che si presenta con un sistema di raffreddamento a tripla ventola che può essere "potenziato" con un quarta ventola aggiuntiva da posizionare nella parte posteriore. Sarà davvero efficace? Scopriamolo nella nostra recensione.
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 26-08-2008, 23:29   #1
aemme65
Senior Member
 
Iscritto dal: Oct 2006
Messaggi: 408
Hijack

Ciao,

credo di essermi beccato qualche hijack sul mio computer

Potete aiutarmi ?

Questo è il log file di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23.26.43, on 26/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
F:\spyware\HijackThis199.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = \SOFTWARE\Microsoft\Internet Explorer\Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 60.12.193.37 auto.search.msn.com
O1 - Hosts: 60.12.193.37 auto.search.msn.es
O1 - Hosts: 60.12.193.37 ie.search.msn.com
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {224ABA64-BE4E-4B82-B284-4C82B96C7DE0} - C:\WINDOWS\system32\ljJYPigf.dll
O2 - BHO: (no name) - {35CFE9B1-81C2-4D01-A350-A759292AD7FC} - C:\WINDOWS\system32\tuvTnNfg.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S9C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmi\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM4b2a9b72] Rundll32.exe "C:\WINDOWS\system32\smtipuao.dll",s
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{76AFADAD-6B26-4277-B3D7-8CFFF8230D5F}: NameServer = 193.70.152.15,193.70.152.25
O20 - Winlogon Notify: tuvTnNfg - C:\WINDOWS\SYSTEM32\tuvTnNfg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Grazie, siete grandi lo so ...
aemme65 è offline  
Old 27-08-2008, 00:12   #2
Gle89
Senior Member
 
L'Avatar di Gle89
 
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
Ciao,

ti segnalo che hai sbagliato sezione dato che qui siamo in NEWS; per la sola analisi di un log di HJT c'è un thead apposito che puoi vedere qui: http://www.hwupgrade.it/forum/showthread.php?t=937676

Invece se credi di esseere infetto segui questa guida: http://www.hwupgrade.it/forum/showthread.php?t=1599737 e apri un nuovo thread in area "aiuto sono infetto": http://www.hwupgrade.it/forum/forumd...prune=-1&f=125

Qui il mod chiuderà per evitare doppioni

Ti aspettiamo nell'altro thread
Gle89 è offline  
Old 27-08-2008, 11:22   #3
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27439
colgo l'occasione per ricordare l'esistenza del Thread Importanti nato con lo scopo d'agevolare le ricerche agli utenti

questo verrà chiuso essendo thread doppione
xcdegasp è offline  
 Discussione Chiusa


Sony Xperia 5 II, ecco il migliore smartphone Sony del 2020. La recensione Sony Xperia 5 II, ecco il migliore smartphone So...
Samsung Galaxy Book S: il notebook compatto con CPU Intel Lakefield Samsung Galaxy Book S: il notebook compatto con ...
Recensione KFA2 GeForce RTX 3070 SG (1-Click OC), c'è una quarta ventola opzionale Recensione KFA2 GeForce RTX 3070 SG (1-Click OC)...
Recensione MSI RTX 3090 SUPRIM X 24G, una fusione di eleganza e potenza Recensione MSI RTX 3090 SUPRIM X 24G, una fusion...
HUAWEI Mate 40 Pro: potenzialità incredibili come pochi altri. La recensione HUAWEI Mate 40 Pro: potenzialità incredib...
Il Black Friday di Microsoft è qu...
Elon Musk supera Bill Gates e diventa il...
Cyberpunk 2077: ecco quante ore serviran...
Sony: PlayStation 5 esaurita? Inevitabil...
BOE mostra il primo TV 4K da 55 pollici ...
Porsche Taycan, nuovo record per un'auto...
iPad Pro in arrivo con display OLED, ma ...
POCO M3 è ufficiale: incredibile ...
Sony promette di supportare il VRR su PS...
API Vulkan, le estensioni ufficiali per ...
Spotify, oltre 300 mila account del serv...
Amazon speciale videogiochi: i migliori ...
Super Mario Bros. 3 battuto all'asta a 1...
Apple boccia i pannelli AMOLED della cin...
Tesla contro Lucid Air: più auton...
OCCT
HWMonitor
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Process Lasso
Opera Portable
Opera 72
Dropbox
Mozilla Thunderbird 78
Google Chrome Portable
Chromium
iTunes 12
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:33.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v