HiJackThis - Analisi Log - leggere Regole di Sezione

[melody]

hijackthis.log

grazie

[Gandhi82]

salve,ho dei problemi ad aprire un file video,appena ci clicco mi spariscono tutte le applicazioni aperte,ho fatto una scansione con hijackthis e ancora prima con mwav,un'utlity x spware di escan e ha trovato 60 virus,cosa che quelli installati non ha mai trovati,posto i log

[xcdegasp]

Quote:

Originariamente inviato da conan21

GRazie mille e scusami, provvederò a caricare i logo nbel modo corretto.
Ad ogni modo non ho risolto, il pc è rimasto lentisssimo e la ventola continua ad attivarsi di continuo!

hijackthis non mostra tutta la panoramica completa di un pc, è come un elettrocardiogramma o un termometro, mostra solo un piccolo segmento della realtà.
è d'aiuto certo ma non è onnipotente quindi non può giocare da solista.

per la ventola che si attiva in continuazione può essere causa di polvere quindi una cattiva areazione interna e non è sempre facile aprire un portatile quindi come primo tentativo a notebook spento e freddo puoi dare una pulita spparando dentro aria compressa, se la situazione migliora allora è il caso di portarlo per una pulizia in assistenza.

nel caso ti volessi togliere i dubbi da una possibile infezione puoi provare a fare una scansione (mentre sei collegato a internet) con prevx-free non rimuove nulla ma identifica eventuali infezioni

[xcdegasp]

Quote:

Originariamente inviato da melody

hijackthis.log

grazie

pulito

[xcdegasp]

Quote:

Originariamente inviato da Gandhi82

salve,ho dei problemi ad aprire un file video,appena ci clicco mi spariscono tutte le applicazioni aperte,ho fatto una scansione con hijackthis e ancora prima con mwav,un'utlity x spware di escan e ha trovato 60 virus,cosa che quelli installati non ha mai trovati,posto i log

dall log hijjackthis non emerge nulla ma è paragonabile a un elettrocardiogramma o un termometro quindi è un utile strumento ma mostra solo un piccolo segmento di realtà.

per sgfatare oogni dubbio potresti seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
a te la scelta se fare solo la scansione con prevx o seguire l'intera guida

[Gandhi82]

Quote:

Originariamente inviato da xcdegasp

dall log hijjackthis non emerge nulla ma è paragonabile a un elettrocardiogramma o un termometro quindi è un utile strumento ma mostra solo un piccolo segmento di realtà.

per sgfatare oogni dubbio potresti seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
a te la scelta se fare solo la scansione con prevx o seguire l'intera guida

ciao,ho prevx completo,Malwarebytes,superantispyware,+ avira premium,fatto tutte le scansioni ma non hanno trovato niente

[xcdegasp]

apri un thread nuovo qui in sezione e pubbllica il log di escan seguito da nuove scansioni complete con avira, malwarebytes e prevx

[paolo-fcb]

Quote:

Originariamente inviato da paolo-fcb

grazie daniè ho fixato ma le ultime 2 voci non sono state eliminate, io tune up non l'ho mai avuto.........

..................

[xcdegasp]

Quote:

Originariamente inviato da paolo-fcb

..................

guarda nei servizi "services.msc" se trovi qualcosa inerente
tuneup lo avevi poi avrai usato revo unistaller, comunque al limite controlla in regedit facendo un trova di "tuneup" vedrai che troverai molte cose da cancellare

[paolo-fcb]

Quote:

Originariamente inviato da xcdegasp

guarda nei servizi "services.msc" se trovi qualcosa inerente
tuneup lo avevi poi avrai usato revo unistaller, comunque al limite controlla in regedit facendo un trova di "tuneup" vedrai che troverai molte cose da cancellare

ok provo

si ci sono 3 voci nei services ma non modificabili, in regedit elimino ma si riformano, è 1 persecuzione....

ok, disabilitati e spariti dal log di hjt))))

[skarrr]

Ciao raga appena accendo il computer trovo sullo schermo "c windows system32 mswinvks.exe"

Ho letto nell'altro topic che dobbiamo far controllare il logfile di hijack qui!
Potete darmici una controllatina? Grazie mille!

hijackthis.log

[paolo-fcb]

........allora risolto con tuneup, ora però mi ero ritrovato le due voci 06 internet restriction present o nomi simili che degasp mi aveva fatto fixare, le ho fixate ma sono ricomparse, cmq dal log forse è possibile accorgersi di come mai non mi fa gli aggiornamenti di xp? scusa daniè se allego 3 logs in 4 giorni però ho paura di avere problemi.....pensa se ci fosse in giro riverside..........

http://www.mediafire.com/file/qnyzhj...hijackthis.log

le 2 voci maligne erano queste, ora non ci sono ma ricompariranno temo:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

[paolo-fcb]

l'autoanalizzatore che daniele cita nel msg di apertura mi da dei rossi su alcune voci:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
File Missing
When a file is missing, you should always have HijackThis fix the item.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
SharedTaskScheduler Registry key autorun
Only a CWS variant has been known to use this. Consult a HJT expert before cleaning anything.

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
SharedTaskScheduler Registry key autorun
Only a CWS variant has been known to use this. Consult a HJT expert before cleaning anything.


il log è qui:
http://hjt.networktechs.com/parse.php?log=823857

[CurlyCacao]

Ciao ç_ç
mio malgrado non riesco a fare a meno di cadere vittima di stupidi virus...
Chi riesce a darmi una mano?
http://www.mediafire.com/?uz2x3z2gzyw

[xcdegasp]

Quote:

Originariamente inviato da skarrr

Ciao raga appena accendo il computer trovo sullo schermo "c windows system32 mswinvks.exe"

Ho letto nell'altro topic che dobbiamo far controllare il logfile di hijack qui!
Potete darmici una controllatina? Grazie mille!

hijackthis.log

hem no! qio solo se l'intenzione tua sia di far controllare solo questo log altrimenti continui a usare il thread che stavi usando

[xcdegasp]

@ paolo-fcb: avevi un thread aperto per infezione non da vundo, visto che i fix non funzionano è palese che tu sia nuovamente infetto.
riesuma quel thread e buona fortuna

[xcdegasp]

Quote:

Originariamente inviato da CurlyCacao

Ciao ç_ç
mio malgrado non riesco a fare a meno di cadere vittima di stupidi virus...
Chi riesce a darmi una mano?
http://www.mediafire.com/?uz2x3z2gzyw

fixa:

Codice:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Programmi\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing

poi reinstalla avg che qualcosa lo ha compromesso poi fai una scansione con prevx-free (con pc connesso a internet) e vedi se ti trova infezioni. quello che è certo è che ci sia stata non ti so' dire quando e come ma nemmeno ti so' dire se tu sia ancora infetto

[skarrr]

Quote:

Originariamente inviato da skarrr

Ciao raga appena accendo il computer trovo sullo schermo "c windows system32 mswinvks.exe"

Ho letto nell'altro topic che dobbiamo far controllare il logfile di hijack qui!
Potete darmici una controllatina? Grazie mille!

hijackthis.log

Moderatore creedo che tu non abbiamo notato il mio mex ^^.. potresti aiutarmi?

[paolo-fcb]

Quote:

Originariamente inviato da xcdegasp

@ paolo-fcb: avevi un thread aperto per infezione non da vundo, visto che i fix non funzionano è palese che tu sia nuovamente infetto.
riesuma quel thread e buona fortuna

daniè, dimmi che stai skerzando te prego.................

[CurlyCacao]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Programmi\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing

poi reinstalla avg che qualcosa lo ha compromesso poi fai una scansione con prevx-free (con pc connesso a internet) e vedi se ti trova infezioni. quello che è certo è che ci sia stata non ti so' dire quando e come ma nemmeno ti so' dire se tu sia ancora infetto

Ok, allora, ho fixato tutte le voci che mi hai segnalato, reinstallato Avg e la scansione con Prevx free mi dice che il sistema è pulito ^^
Secondo te posso tirare un sospiro di sollievo? ^^
Cmq, grazie mille, sei stato gentilissimo