Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log hjt

log hjt Opzioni
Topic Precedente · Topic Sucessivo
fdaccc
Inviato: Friday, March 12, 2010 2:01:31 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.00.35, on 12/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Alice Total Security\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
F:\Backup fisso\Programmi portable\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Alice Total Security\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Unknown owner - F:\Programmi\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - F:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2434 bytes
Torna in alto
 
Sponsor
Inviato: Friday, March 12, 2010 2:01:31 PM

 
Torna in alto
 
paolopa
Inviato: Friday, March 12, 2010 2:26:03 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
con tutte le analisi che hai fatto in passato sai gia certamente cosa c è e come agire.
Torna in alto
 
fdaccc
Inviato: Friday, March 12, 2010 2:27:49 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
ok
Torna in alto
 
r16
Inviato: Friday, March 12, 2010 3:12:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
In quel log, c'è tutto che non và.
Il S.O oltre a non essere aggiornato, a mio avviso è pure craccato. (è più scic, dire NON originale ?)
L'antivirus non è funzionante.
Software di terze parti, obsolete.
E molto probabilmente già infetto.
Continuo? Whistle

Torna in alto
 
fdaccc
Inviato: Friday, March 12, 2010 3:30:58 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114

si, il sistema operativo è craccato perchè in fase di reinstallazione del so non si apriva il lettore cd, solo in fase di reinstallazione.
Cosi non potevo mettere dentro i dischi di ripristino contenenti il SO.
Allora un "amico" xD mi ha dato il CD del suo portatile XP Professional SP2 e la crack.
Ho accettato anche perchè il so funziona egregiamente.
Lo so, è craccato :(
l'antivirus funziona eccome, lo vedi nello startup?
Software di terze parti? Ma dove?
Non è infetto r16 =)
Torna in alto
 
fdaccc
Inviato: Friday, March 12, 2010 3:34:34 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
ops , non l ho fatto da amministratore, posto subito quello da admin.
Torna in alto
 
fdaccc
Inviato: Friday, March 12, 2010 3:35:15 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.35.19, on 12/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\dllhost.exe
F:\Backup fisso\Programmi portable\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Alice Total Security\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1547161642-854245398-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Firo & Gabri')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Unknown owner - F:\Programmi\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - F:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3361 bytes
Torna in alto
 
r16
Inviato: Friday, March 12, 2010 4:06:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Guarda fdaccc , a me, che tu abbia il S.O crakkato, non me ne frega assolutamente, niente.
Sono affari tuoi, e non sei tenuto a spiegarmi del perchè, o per cosa, hai installato quel S.O.
Quello che invece non puoi dirmi, è che l'antivirus funziona perfettamente.
A meno che HJT (ma tutto è possibile con un S.O del genere) non sia impazzito, mi segnala che:
E' installato in una partizione, dove non si trova il S.O (F:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)).
E per giunta, manca, o non trova , l'eseguibile. (file missing)
A chi devo credere?
Da qui, la mia conclusione: antivirus non funzionante = a pc infetto.
Comunque, se tutto funziona bene, non vedo perchè "turbare" questa armonia, con operazioni rischiose, e magari controproducenti.
Auguri.
Torna in alto
 
fdaccc
Inviato: Friday, March 12, 2010 4:38:38 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
l antivirus è installato in una partizione diversa da quela del sistema operativo, e con questo?
quelli di cui parli sono dei rimasugli di avira, adesso ho alice total security.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log hjt


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.