Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log Opzioni
Fleccer
Inviato: Tuesday, May 03, 2011 7:12:27 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Scusate volevo chiedere se qualcuno gentilmente può darmi un occhiata a questo log di Hijackthis giusto per essere sicuro che non mi sia rimasto nulla dell'infezione di cui ho parlato in altra discussione.
Grazie

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.04.43, on 04/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eMule\eMule.exe
c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe

--
End of file - 5011 bytes
Sponsor
Inviato: Tuesday, May 03, 2011 7:12:27 PM

 
thepiratebay
Inviato: Tuesday, May 03, 2011 7:18:27 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
Commenta:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.04.43, on 04/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal


i non è il : 04/05/2011 ? [--> = martedì 3 maggio 2011 19.12.27 è la data del tuo post


ciauz otttma la sceta di emule Whistle
cbbusto
Inviato: Tuesday, May 03, 2011 11:49:46 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Effettivamente quella data è strana, comunque il log è pulito.
Una cosa, se questo programma non lo hai installato tu,
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
allora eliminalo.
Attento con eMule, infezioni in agguato.
Fleccer
Inviato: Wednesday, May 04, 2011 7:48:27 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
No la data è giusta perchè io sono avanti di 6 fusi orari rispetto a voi Mi trovo dall'altra parte del pianeta per cui nel momento in cui ho postato ero già entrato nel giorno del 4 maggio mentre voi stavate ancora al 3.
Comunque provvederò subito ad aliminare la stringa che mi hai segnalato
Grazie mille ciao
cbbusto
Inviato: Wednesday, May 04, 2011 12:03:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fleccer ha scritto:
No la data è giusta perchè io sono avanti di 6 fusi orari rispetto a voi Mi trovo dall'altra parte del pianeta per cui nel momento in cui ho postato ero già entrato nel giorno del 4 maggio mentre voi stavate ancora al 3.
Comunque provvederò subito ad aliminare la stringa che mi hai segnalato
Grazie mille ciao


Ecco spiegato il mistero, allora sei un giramondo, un saluto. Speak to the hand
Fleccer
Inviato: Wednesday, May 04, 2011 12:44:45 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Fleccer ha scritto:
No la data è giusta perchè io sono avanti di 6 fusi orari rispetto a voi Mi trovo dall'altra parte del pianeta per cui nel momento in cui ho postato ero già entrato nel giorno del 4 maggio mentre voi stavate ancora al 3.
Comunque provvederò subito ad aliminare la stringa che mi hai segnalato
Grazie mille ciao


Ecco spiegato il mistero, allora sei un giramondo, un saluto. Speak to the hand

No non sono un giramondo sto in Thailandia dove ci vivo ormai da 10 anni
Ciao
cbbusto
Inviato: Wednesday, May 04, 2011 2:47:10 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Interessante fleccer, perchè non ci mandi qualche bella immagine di quei magnifici posti.
Un caro saluto. Speak to the hand
Fleccer
Inviato: Wednesday, May 04, 2011 5:33:45 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Interessante fleccer, perchè non ci mandi qualche bella immagine di quei magnifici posti.
Un caro saluto. Speak to the hand

Volentieri! Ma dove le mando? Intanto puoi dare un occhiata al mio sito se l'amministrazione mi da il permesso ti posto l'url ciao
cbbusto
Inviato: Wednesday, May 04, 2011 10:04:25 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Posta pure l'url qui non ci sono problemi.
Anche eventuali immagini le puoi postare sempre in questo tuo topic.
Ciao
Fleccer
Inviato: Thursday, May 05, 2011 10:24:23 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Posta pure l'url qui non ci sono problemi.
Anche eventuali immagini le puoi postare sempre in questo tuo topic.
Ciao


Ok eccolo quà: http://www.vivipattaya.com/ per le immagini mi devi dare un po di tempo
Ciao
cbbusto
Inviato: Thursday, May 05, 2011 10:28:34 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il sito è interessante, posti bellissimi.
Grazie, ciao. Applause Applause Speak to the hand Speak to the hand
maopapof
Inviato: Thursday, May 05, 2011 12:56:59 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
sabaidy` cap, cun suey bay diiii ? sabay o non sabay ...................... sabay eeeeeeeh !
put thai nic noi ... put leo leo me co ciai .... put cia cia cociai :O))))) ............... nic noi

ma non sono 7 le ore ?

comunque aggiorna SO ALLA 8 E mantieni aggiornato gli update di windows
aggiorna java
che antivirus usi ?

pannello di controllo ..... pulisci ed elimina toolbar che non servono

hy .... alla prossima :O)


ps ,,,,, usa linux in thay .... ubuntu .... che e non hai piu problemi con virus o altro
esiste una versione plus uguale come xp .... poi te la passo

oppure dopo la prima bella formattazione .... ti fai una bella immagine del disco e basta :O)




Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.