Mi hanno bucato...

  • 30 Replies
  • 9706 Views
*

Offline ^'V'^

  • ***
  • 2.380
  • ONE MIND ANY WEAPON
  • Respect: +181
    • La Via del Lupo
  • Pratico: Caccia all'Uomo
Mi hanno bucato...
« on: June 14, 2010, 22:24:36 pm »
0
La cronologia di IE mostra decine di siti porno che io non ho consultato ed in orari in cui nessuno era al PC.

Fatto scansione totale AVG... nulla.

Fatto scansione totale Windows defender... nulla.

Oggi avevo cercato di far partire un keygen eseguibile scaricato dalla groppa del mulo, ma AVG me l'aveva bloccato come trojan.

Dopo ho bloccato (quando vista ti chiede conferma perchè un programma si sta attivando) l'esecuzione di un programma che non avevo aperto io, e dal nome "lupen drive" direi potesse trattarsi di un tentativo di usare una combinazione di programmini della Nirsoft per fregarmi cronologie e password (comunque le password le salvo in remoto, non in locale).

Poi ha cominciato ad aprirsi ogni tanto internet explorer, verso siti mai digitati da me, e tra l'altro nemmeno lo uso IE.

Poi mi appariva l'avviso di AVG in basso a destra

"Scansione Mail

57.61.165.83.dynamic.mundo-r.com"

E tra l'altro non uso gestori di mail in locale.

Ora mi trovo che andando a controllare in cronologia IE ci sono continue visite (però tutte in stealth, le vedo solo in cronologia) a siti porno peraltro di pessimo gusto, ce ne sono continuamente, ogni due minuti, da diverse ore.

Da cosa potrebbe dipendere? Forse è un attacco con dialer ma siccome ho la fibra ottica non mi tange?

Non mi sembra abbiano il controllo del sistema, controllo tutti i file e nella cronologia di utilizzo ci sono solo quelli aperti da me.

O forse in quelle cronologie si vedono solo le consultazioni in locale.

Penso sia un programma automatico, comunque, perchè uno che sta dalle 17 alle 22.23 guardando un sito internet ogni 2-3 minuti o ha ingoiato una scatola di cialis o deve sentirsi davvero molto solo.

Ah. dimenticavo:

In gestione attività vedo dei processi che usano CPU e memoria, processi che non mi sembra di aver mai visto:

Fp1.exe

Fp2.exe

Fp3.exe

Ho provato a terminarli e non succede nulla, ma poi tornano al riavvio.

Come descrizione hanno solo il loro nome riscritto uguale.









« Last Edit: June 14, 2010, 22:28:51 pm by AiViA »
Sent from my Grillo Parlante Wi-Fi Powered by E.T.

*

L0tvs Eff3ct

Re: Mi hanno bucato...
« Reply #1 on: June 14, 2010, 22:35:07 pm »
0
Senza entrare troppo nel merito:

- Perchè usi IE?
- Perchè usi Windows?

Il tuo lato informatico è moooooolto poco Lupo.




PS: nelle immagini inerenti gli esercizi per sgranchirsi (fatte con Poser, per caso?), togli quei denti da vampiro: fanno cagà.

*

Offline Tetsumizumaru

  • ***
  • 1.178
  • "Post Fata Resurgo"
  • Respect: +111
  • Pratico: A volte
Re: Mi hanno bucato...
« Reply #2 on: June 14, 2010, 23:30:01 pm »
0
Prova a postare il log di hijackthis


.Provoca più dolore la paura della sofferenza del dolore in sè.
.Guardati da ciò che cerchi perchè potresti anche trovarlo.
.Fai attenzione a come pensi e a come parli, perché può trasformarsi nella profezia della tua vita.
.Se non c'è equilibrio, nulla è armonico.
.Tutti sono santi quando si parla dei peccati degli altri.
.Post Fata Resurgo.
.Però, sono stato buono !

*

Offline ^'V'^

  • ***
  • 2.380
  • ONE MIND ANY WEAPON
  • Respect: +181
    • La Via del Lupo
  • Pratico: Caccia all'Uomo
Re: Mi hanno bucato...
« Reply #3 on: June 15, 2010, 01:33:11 am »
0
Senza entrare troppo nel merito:

- Perchè usi IE?
- Perchè usi Windows?

Il tuo lato informatico è moooooolto poco Lupo.




PS: nelle immagini inerenti gli esercizi per sgranchirsi (fatte con Poser, per caso?), togli quei denti da vampiro: fanno cagà.

Non uso e non ho quasi mai usato IE (l'avevo pure scritto  ;) )

Non è quindi il browser predefinito e fosse per me lo disinstallerei.

Per qualche motivo tuttavia la sua cronologia è piena di pessimo porno. (almeno avessero gusto)

Uso Windows perché ho una vita sola e l'ho passata ad imparare e sperimentare un sacco di cose che però non sono Python; C; C++; HTML; Unix; Ecc, anche se mi sarebbe interessato.

Mi piacerebbe, certo e anche tanto, imparare ad usare Linux...ho anche provato senza successo ad installarne un paio di versioni come secondo SO in una partizione del disco oppure via Live USB.

Ma... da solo non ci riesco e quando una volta riuscii a far partire Ubuntu dovetti formattare tutto perchè non riuscivo nemmeno a collegarmi ad internet per scaricare driver e leggere tutorial.

...Allo stesso modo mi piace molto l'osteopatia ma prevede 4-6 anni di studi post laurea e quindi a parte qualche libro letto e due chiacchiere con un esperto mi trovo costretto (Ahimè) a lasciare ad ognuno la sua passione e la sua competenza riconoscendogliela ed apprezzandolo.

Le immagini con i dentini buffi non si toccano... sono così tenere... comunque sono comiche, e non so se le abbiano fatte con poser nel sito da cui le ho rubate e poi colorate con paint alla meno peggio.

Era un sito con mille esercizi di stretching, ne ho scelti alcuni più adatti.

Ora sono alle prese con Back|Track 4 di Linux che vorrei far partire da USB, ma non riesco nemmeno a farlo partire ( poi se ci riuscirò arriverà il peggio nell'utilizzo successivo ).







« Last Edit: June 15, 2010, 01:50:30 am by AiViA »
Sent from my Grillo Parlante Wi-Fi Powered by E.T.

*

Offline ^'V'^

  • ***
  • 2.380
  • ONE MIND ANY WEAPON
  • Respect: +181
    • La Via del Lupo
  • Pratico: Caccia all'Uomo
Re: Mi hanno bucato...
« Reply #4 on: June 15, 2010, 02:02:33 am »
0
Prova a postare il log di hijackthis




Intanto ecco finalmente anche AVG se n'è accorto...

Spoiler: show
Rilevamento Resident Shield
Infezione;"Oggetto";"Risultato";"Ora di rilevamento";"Tipo di oggetto";"Processo"
Trojan SHeur3.AECT;"c:\Users\ciberblue\AppData\Local\Temp\Fp1.exe";"Infetto";"15/06/2010, 1.51.30";"file";"C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe"
Trojan Downloader.Agent2.XZL;"c:\Users\ciberblue\AppData\Local\Temp\Fp3.exe";"Infetto";"15/06/2010, 1.50.33";"file";"C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"15/06/2010, 1.38.38";"file";"C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.dll";"Infetto";"15/06/2010, 1.38.38";"file";"C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"14/06/2010, 23.22.43";"file";"C:\Windows\Explorer.EXE"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"14/06/2010, 22.59.40";"file";"C:\Windows\Explorer.EXE"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"14/06/2010, 22.36.12";"file";"C:\Program Files\Prevx\prevx.exe"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"14/06/2010, 22.36.11";"file";"C:\Windows\Explorer.EXE"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"14/06/2010, 21.42.05";"file";"C:\Windows\Explorer.EXE"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"14/06/2010, 17.03.19";"file";"C:\Windows\Explorer.EXE"
Virus rilevato Win32/CryptExe;"c:\Windows\mw2mmgr32\mw2mmgr32.exe";"Infetto";"14/06/2010, 16.53.15";"file";"C:\Users\ciberblue\Downloads\family-keylogger-setup.exe"


E poi... se ci capisci qualcosa... il lunghissimo log di Hijackthis

Spoiler: show
 Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1.58.34, on 15/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Users\CIBERB~1\AppData\Local\Temp\Fp3.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\EgisTec IPS\EgisUpdate.exe
C:\Program Files\EgisTec IPS\PmmUpdate.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\eMule AdunanzA\eMule_AdnzA.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Users\ciberblue\Downloads\unetbootin-windows-471.exe
C:\Users\ciberblue\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\CIBERB~1\AppData\Local\Temp\Fp1.exe
C:\Program Files\AVG\AVG9\avgui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\CIBERB~1\AppData\Local\Temp\sevnz.exe
C:\Users\ciberblue\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=83&bd=Pavilion&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=83&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EgisUpdate] C:\Program Files\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files\EgisTec IPS\PmmUpdate.exe" 196609
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\ciberblue\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\CIBERB~1\AppData\Local\Temp\Fp1.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MotionSD STUDIO - SD Browser auto start -.lnk = C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
O4 - Global Startup: Privoxy.lnk = I:\MyApps\Tor\Privoxy\privoxy.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - (no file)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\System32\bgsvcgen.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LAService - Unknown owner - C:\Program Files\Syfer\LaptopAlarm\LAService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 17635 bytes

Sent from my Grillo Parlante Wi-Fi Powered by E.T.


*

Offline Darth Dorgius

  • Il Gestore
  • *****
  • 19.846
  • Respect: +3361
  • Pratico: Burpees :P
Re: Mi hanno bucato...
« Reply #5 on: June 15, 2010, 07:08:08 am »
0
AiViA!!! Sul sito di hijackthis c'è l'analizzatore del log!!

http://www.ilsoftware.it/hijackthis.asp

Basta fare copia & incolla nell'apposita textarea. :)
Cittadino del Territorio Libero di Trieste.

*

Offline ^'V'^

  • ***
  • 2.380
  • ONE MIND ANY WEAPON
  • Respect: +181
    • La Via del Lupo
  • Pratico: Caccia all'Uomo
Re: Mi hanno bucato...
« Reply #6 on: June 15, 2010, 12:26:50 pm »
0
AiViA!!! Sul sito di hijackthis c'è l'analizzatore del log!!

http://www.ilsoftware.it/hijackthis.asp

Basta fare copia & incolla nell'apposita textarea. :)

Ho trovato comunque le minacce, (le ha trovate AVG) ma non riesco a forzarne la rimozione.

Con Ad Aware qualcosa ho tolto, ma rimane qualcosa che non se ne vuole andare e che se provo a forzarla si blocca il pc e devo spegnerlo col pulsante di accensione.

PS: sta notte comunque mi sono messo d'impegno e sono riuscito a capire come funziona il boot di Linux Back|Track 4 da USB, e sono pure riuscito a collegarlo alla rete WI FI.

Un piccolo passo per volta arrivo...

Ora il prossimo passo è installarlo in una partizione del disco.

Sent from my Grillo Parlante Wi-Fi Powered by E.T.

*

Offline Il Torvo Svantaggione

  • **
  • 661
  • Respect: +154
  • Pratico: bjj turistico, sporadiche mazzate tribali®
Re: Mi hanno bucato...
« Reply #7 on: June 15, 2010, 12:41:08 pm »
0
ma come mai proprio backtrack?

*

Offline ^'V'^

  • ***
  • 2.380
  • ONE MIND ANY WEAPON
  • Respect: +181
    • La Via del Lupo
  • Pratico: Caccia all'Uomo
Re: Mi hanno bucato...
« Reply #8 on: June 15, 2010, 21:03:53 pm »
0
ma come mai proprio backtrack?

Vuoi dire che ce n'è uno più cattivo?



Sent from my Grillo Parlante Wi-Fi Powered by E.T.

*

Offline Darth Dorgius

  • Il Gestore
  • *****
  • 19.846
  • Respect: +3361
  • Pratico: Burpees :P
Re: Mi hanno bucato...
« Reply #9 on: June 15, 2010, 21:08:30 pm »
0
ma come mai proprio backtrack?

Vuoi dire che ce n'è uno più cattivo?

LFS. ;)
Cittadino del Territorio Libero di Trieste.


*

Offline Tetsumizumaru

  • ***
  • 1.178
  • "Post Fata Resurgo"
  • Respect: +111
  • Pratico: A volte
Re: Mi hanno bucato...
« Reply #10 on: June 15, 2010, 21:11:41 pm »
0
.Provoca più dolore la paura della sofferenza del dolore in sè.
.Guardati da ciò che cerchi perchè potresti anche trovarlo.
.Fai attenzione a come pensi e a come parli, perché può trasformarsi nella profezia della tua vita.
.Se non c'è equilibrio, nulla è armonico.
.Tutti sono santi quando si parla dei peccati degli altri.
.Post Fata Resurgo.
.Però, sono stato buono !

*

Offline Darth Dorgius

  • Il Gestore
  • *****
  • 19.846
  • Respect: +3361
  • Pratico: Burpees :P
Re: Mi hanno bucato...
« Reply #11 on: June 15, 2010, 21:12:40 pm »
0
 :gh:

Tra l'altro: uno dei pochi SO degni della "Via del Lupo". :)
Cittadino del Territorio Libero di Trieste.

*

Offline ^'V'^

  • ***
  • 2.380
  • ONE MIND ANY WEAPON
  • Respect: +181
    • La Via del Lupo
  • Pratico: Caccia all'Uomo
Re: Mi hanno bucato...
« Reply #12 on: June 15, 2010, 23:54:05 pm »
0
LFS... quello è cattivo con me...

Certo che se uno sa fare il muratore, l'idraulico, l'elettricista ed il piastrellista può costruirsi una casa molto bella, ma se uno non lo sa fare, a volte fa prima e meglio a prendere una casa già fatta da altri che non sarà il massimo ma è molto meglio di quella che farebbe lui con le sue scarse competenze.

LFS è come avere il terreno, i permessi per edificare e un po' di tondino e cemento per le fondamenta.

Per uno come me è meglio entrare in una casa con le luci già funzionanti e potersi al massimo scegliere i mobili.

Non intendo che sia meglio in assoluto, ma solo che è comunque meglio di come la farei io.

Sent from my Grillo Parlante Wi-Fi Powered by E.T.

*

Offline Darth Dorgius

  • Il Gestore
  • *****
  • 19.846
  • Respect: +3361
  • Pratico: Burpees :P
Re: Mi hanno bucato...
« Reply #13 on: June 16, 2010, 08:06:11 am »
0
D'accordo con te AiViA. Quand'ero ragazzo e avevo quell'oretta al giorno da dedicare a queste robe, allora mi buttavo in queste avventure.

E' da molti anni ormai però che, se mi serve un sistema operativo, installo kubuntu e basta. E uso ciò che c'è di default senza cambiare niente, nemmeno lo sfondo del desktop. :)
Cittadino del Territorio Libero di Trieste.

*

Offline Il Torvo Svantaggione

  • **
  • 661
  • Respect: +154
  • Pratico: bjj turistico, sporadiche mazzate tribali®
Re: Mi hanno bucato...
« Reply #14 on: June 16, 2010, 08:11:24 am »
0
aivia, ma cattiva in che senso?
intendi dal punto di vista sicurezza? magari dico una vaccata, ma per quel che ne so backtrack nasce come soluzione precotta per testare la sicurezza di altre macchine, non per essere una distribuzione iper-blindata essa stessa... a quel punto forse sarebbe piu' comodo installarne una di quelle nate semplicemente per essere comode da usare