Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

LOG hjackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 12:55 pm

All .log relativo ottenuto grazie logfile of HijackThis v1.99.1
Scan saved at 13.14.44, on 09/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Franco\Documenti\Downloads\ninja.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Messenger Plus Live Italy - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\prxtbMes2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\prxtbMes2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programmi\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live\Mail\mailcomm.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Unknown owner - C:\Programmi\Prevx\prevx.exe" /service (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Unknown owner - C:\Programmi\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
Ultima modifica di ba_61 il sab apr 09, 2011 2:46 pm, modificato 1 volta in totale.
Motivazione: Tag
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda eugenio19911 » sab apr 09, 2011 1:12 pm

il log mi sembra pulito
usi Windows Live Hotmail Photo Upload Tool giusto?
Codice: Seleziona tutto
[MEMO]inserirci qui il log[/MEMO]
per utilizzare correttamente il pulsante memo.
se sospetti un infezione utilizza come prima cosa malwarebytes:
http://download.cnet.com/Malwarebytes-A ... 04572.html
aggiornalo ed esegui una scansione completa successivamente posta il log
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: LOG hjackthis

Messaggioda CRYPAX » sab apr 09, 2011 1:50 pm

sembra pulito
potresti eliminare queste voci

O3 - Toolbar: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\prxtbMes2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll

vedo che hai Avast5
potresti fare un pensierino e aggiornarlo alla 6
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX


Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 1:58 pm

Il log sembrerebbe pulito, controlla questo file su virustotal.com o se questo non fosse disponibile (sovraccarico) caricalo su Viruschief se il file risulta essere infetto eliminalo.

Il log da te generato tramite hijackthis riguarda una versione obsoleta dello strumento, scarica qui la versione più recente. Posta un log aggiornato creato con questa versione. Se noti problemi particolari sul tuo computer elencali e cercheremo di risolverli. Per postare il log usa il Tag MEMO come suggerito da eugenio19911.

Nel frattempo potresti anche postare il log di ComboFix:

    Scarica Combofix e segui questa procedura:

  • Disattivare o Chiudere tutte le protezioni in tempo reale di: anti-spyware, antivirus, anti-malware, che possono influenzare ComboFix
  • Terminare tutti i programmi non fondamentali del tuo computer
  • Fare doppio clic sul file cf45shvX.exe (rinominato per bypassare certi tipi di infezione)
  • Non utilizzare il computer durante l'esecuzione di Combofix (nemmeno mouse e tastiera)
  • Quando Combofix finirà, salverà un log in:
    Codice: Seleziona tutto
    C:\ComboFix.txt
  • Per informazioni aggiuntive leggere la guida:
    http://www.bleepingcomputer.com/combofi ... e-combofix
  • Posta il log di Combofix su MegaLab

Se invece desideri controllare velocemente ed in modo efficace se il tuo computer è infetto da qualche malware:

  • Scarica Hitman Pro
  • Installa/esegui Hitman Pro
  • Esegui una scansione completa (il computer deve essere connesso ad internet durante la scansione)
  • Se vengono rilevate minacce attiva la licenza di prova (30 giorni) ed eliminale
[*]Se possibile salva il log della scansione e postalo qui:

Immagine
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 3:02 pm

nuovo log hija aggiornato vers. 2.0 GRAZIE ANCORA DELLA VOSTRA DISPONIBILITA'

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.57.23, on 09/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Franco\Documenti\Downloads\HijackThis.exe
C:\WINDOWS\Explorer.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Messenger Plus Live Italy - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\prxtbMes2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Programmi\Messenger_Plus_Live_Italy\prxtbMes2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programmi\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 8189 bytes
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 3:23 pm

Anche questo log è pulito, il tuo computer ha qualche problema?
Se possibile posta il log di Combofix come sopra indicato, e (se vuoi) quello della scansione di Hitman pro.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: LOG hjackthis

Messaggioda eugenio19911 » sab apr 09, 2011 3:23 pm

il pc sembra pulito ora fai le scansioni con i software indicati nei post precedenti ed allega il log:
per allegarlo correttamente:
1. copia il log della scansione
2. clicca sul pulsante memo
3. ti apparirà [MEMO][/MEMO]
4. incolla il log in mezzo fra i due memo [MEMO]incollare qui[/MEMO]
5. controlla che sia all'inizio del log che al fondo ci siano la scritte memo fra parentesi quadre
6. clicca su anteprima per vedere se è stato fatto tutto correttamente e a quel punto invia
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 4:14 pm

in questo momento sta lavorando combofix
da questa risposta :

system file is infected !! attempting to restore ,

"C:\WINDOWS\regedit.exe"
cosa faccio ? attendo il restore che dura da circa un ora
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 4:24 pm

Si ti conviene, poi ricordati di postare i vari logs così capiamo se il tuo computer è pulito [^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 4:35 pm

ho visto i vari passaggi di spiegazione di combo ma il passaggio inziale del punto di ripristino la saltato? ,ed fermo al punto come dicevo nel precedente post .
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 4:47 pm

Francesco 63 ha scritto:ho visto i vari passaggi di spiegazione di combo ma il passaggio inziale del punto di ripristino la saltato? ,ed fermo al punto come dicevo nel precedente post .

Ti sei ricordato di disattivare tutte le protezioni in tempo reale (compreso Avast).
Combofix deve essere utilizzato con il computer scollegato da internet (consigliato ma non fondamentale).
Il computer non deve essere utilizzato mentre ComboFix lavora.
Non ho ben capito cosa intendi qui:
Francesco 63 ha scritto:fermo al punto come dicevo nel precedente post .

Che punto?
La durata delle operazioni può durare da 10 minuti fino a un ora.
Se hai qualche domanda o vuoi dei chiarimenti sono qui.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 4:54 pm

il punto e questo
system file is infected !! attempting to restore ,

"C:\WINDOWS\regedit.exe"
si ho bloccato avast e rimosso prev exe.
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 4:58 pm

Francesco 63 ha scritto:il punto e questo
system file is infected !! attempting to restore ,

"C:\WINDOWS\regedit.exe"
si ho bloccato avast e rimosso prev exe.

Non ho ben capito il problema (ComboFix si è bloccato a quel punto e non sembra procedere)?
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 5:02 pm

si
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 5:03 pm

Francesco 63 ha scritto:si

Da quant'è fermo a questo punto?
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 5:06 pm

parecchio oltre un ora e mezza
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 5:10 pm

Francesco 63 ha scritto:parecchio oltre un ora e mezza

Allora interrompi la procedura e procedi con Hitman pro e poi con malwarebytes.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 5:11 pm

ok
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda Francesco 63 » sab apr 09, 2011 5:32 pm

LOG HITMAN

<Log computer="XP-HWNL-40-SP3" scan="Normal" version="3.5.8.119" date="2011-04-09T18:16:59" timeSpentInSecs="282" filesProcessed="15540"><Item type="Suspicious" score="32.0" status="None"><File path="C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX (1).exe" hash="B158D550912177453679808005945C48129C90AF20B3F17A2404FF8C22CA053C" /></Item><Item type="Suspicious" score="32.0" status="None"><File path="C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX (2).exe" hash="B158D550912177453679808005945C48129C90AF20B3F17A2404FF8C22CA053C" /></Item><Item type="Suspicious" score="32.0" status="None"><File path="C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX.exe" hash="B158D550912177453679808005945C48129C90AF20B3F17A2404FF8C22CA053C" /><References><Key path="HKU\S-1-5-21-1409082233-1078145449-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX.exe" /></References></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:247realmedia.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ad.zanox.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ads.bleepingcomputer.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ads.buzzzapps.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:adviva.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:apmebf.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:atdmt.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:collective-media.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:doubleclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:eas8.emediate.eu" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:fastclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:invitemedia.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:kontera.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:mediaplex.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:msnportal.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:opodo.122.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:revsci.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:serving-sys.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:smartadserver.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:specificclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:track.adform.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:tradedoubler.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:tribalfusion.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:vodafonegroup.122.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:xiti.com" /></Item></Log>
Avatar utente
Francesco 63
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: sab apr 09, 2011 12:20 pm

Re: LOG hjackthis

Messaggioda hashcat » sab apr 09, 2011 5:45 pm

Francesco 63 ha scritto:LOG HITMAN

<Log computer="XP-HWNL-40-SP3" scan="Normal" version="3.5.8.119" date="2011-04-09T18:16:59" timeSpentInSecs="282" filesProcessed="15540"><Item type="Suspicious" score="32.0" status="None"><File path="C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX (1).exe" hash="B158D550912177453679808005945C48129C90AF20B3F17A2404FF8C22CA053C" /></Item><Item type="Suspicious" score="32.0" status="None"><File path="C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX (2).exe" hash="B158D550912177453679808005945C48129C90AF20B3F17A2404FF8C22CA053C" /></Item><Item type="Suspicious" score="32.0" status="None"><File path="C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX.exe" hash="B158D550912177453679808005945C48129C90AF20B3F17A2404FF8C22CA053C" /><References><Key path="HKU\S-1-5-21-1409082233-1078145449-1343024091-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\Franco\Documenti\Downloads\cf45shvX.exe" /></References></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:247realmedia.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ad.zanox.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ads.bleepingcomputer.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:ads.buzzzapps.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:adviva.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:apmebf.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:atdmt.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:collective-media.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:doubleclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:eas8.emediate.eu" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:fastclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:invitemedia.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:kontera.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:mediaplex.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:msnportal.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:opodo.122.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:revsci.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:serving-sys.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:smartadserver.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:specificclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:track.adform.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:tradedoubler.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:tribalfusion.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:vodafonegroup.122.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Cookies:xiti.com" /></Item></Log>

Bene, il log di Hitman pro è pulito. Ha eliminato solo un po' di cookies e contrassegnato come file sospetto il ComboFix rinominato. Il log è pulito.
Il tuo computer ha qualche problema?
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising