HiJackThis - Analisi Log - leggere Regole di Sezione

[3mendu]

dario per me puoi lasciare tutto così, non è un virus....

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

ciao regà come state? mi sa che ho fatto un pò di impicci così vi chiedo gentilmente una controllatina, più che altro sento il pc un pò lentino e diventa pesantissimo a caricare pes2009 mentre gli altri giochi me li fa ok, boh.......
grazie in anticipo, paolo

http://wikisend.com/download/545810/hijackthis.log

Ciao Paolo hai allegato un log di 7.7MB mi sembra improbabile, verifica

[Chill-Out]

Quote:

Originariamente inviato da evoluzionismo

configurazione: pentium 4, 2.66 ghz, 512 ram, G1
problema: cpu che schizza al cento per cento, soprattutto mentre guardo video in streaming, parte un forte rumore di ventola, il pc rallenta molto ed i video si bloccano. chiaramente la cosa succede anche se lavoro in multitasking tipo scansione antivirus+internet. tutto è lento.
da task manager individuo che il processo iexplore è la causa del problema, si frega un bel po' di cpu, con picchi di 100 ripetuti.
everest mi dice che le temperature sono buone, eccetto per una aux che viaggia intorno a 62 e non so cosa sia.
ho controllato le ventole, girano tranquillamente e sono silenziose finchè non compio le sopracitate operazioni.
ho fatto scansione on line con prevx e dice clean. idem spybot, idem avg. fatte anche in modalità provvisoria senza ripristino config sistema.
se ho sbagliato topic gentilmente spostatemi la discussione.
questo è il log

Log pulito

[paolo-fcb]

hai ragione chill non me ne ero accorto e non so come sia successo, eccolo qui, mi sa che c'è un bel casino.........

http://wikisend.com/download/510524/hijackthis paolo-fcb.txt

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

hai ragione chill non me ne ero accorto e non so come sia successo, eccolo qui, mi sa che c'è un bel casino.........

http://wikisend.com/download/510524/hijackthis paolo-fcb.txt

Paolo ti si aprono per caso finestre a random?

[paolo-fcb]

Quote:

Originariamente inviato da Chill-Out

Paolo ti si aprono per caso finestre a random?

no, fortunatamente no, perchè?

[evoluzionismo]

Quote:

Originariamente inviato da Chill-Out

Log pulito

grazie chill out
in quale sezione del forum potrei aprire un topic per ricevere dell'assistenza?

[GiGi(CE)]

ragazzi mi sembra di avere un pò troppi processi all'avvio...

vorrei sapere se ci sono voci ke posso fixare per non farle partire più...in particolare:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe (ce ne sn due, se posso essere eliminate entrambe...)
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi GiGi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

inoltre superantyspyware free non ha la protezione real time quindi è inutile ke parta all'avvio giusto?
ed è normale ke online armor apra 4 processi, antivir 3 e ci siano 5 svchost ?

link log: http://wikisend.com/download/518068/hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da evoluzionismo

grazie chill out
in quale sezione del forum potrei aprire un topic per ricevere dell'assistenza?

Direi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=13

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

no, fortunatamente no, perchè?

Strano, hai un ospite sul Pc

1 Esegui HJT e fixa la sottoindicata voce:

Quote:

O4 - HKCU\..\Run: [cdyfa] "c:\documents and settings\paolo\impostazioni locali\dati applicazioni\cdyfa.exe" cdyfa

2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

[Chill-Out]

Quote:

Originariamente inviato da GiGi(CE)

ragazzi mi sembra di avere un pò troppi processi all'avvio...

vorrei sapere se ci sono voci ke posso fixare per non farle partire più...in particolare:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe (ce ne sn due, se posso essere eliminate entrambe...)
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi GiGi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

inoltre superantyspyware free non ha la protezione real time quindi è inutile ke parta all'avvio giusto?
ed è normale ke online armor apra 4 processi, antivir 3 e ci siano 5 svchost ?

link log: http://wikisend.com/download/518068/hijackthis.log

Log pulito

[vitagliano]

Mi potete verificare questo log?
Grazie mille

[Mazda RX8]

Quote:

Originariamente inviato da vitagliano

Mi potete verificare questo log?
Grazie mille

fixa:
O2 - BHO: (no name) - {71184e03-8e12-4740-8dff-d4b03e9dca6e} - C:\WINDOWS\system32\kowoziza.dll (file missing)
O4 - HKLM\..\Run: [pumebobumi] Rundll32.exe "C:\WINDOWS\system32\mibevilo.dll",s
O4 - HKUS\S-1-5-19\..\Run: [pumebobumi] Rundll32.exe "C:\WINDOWS\system32\mibevilo.dll",s (User 'SERVIZIO LOCALE')
O20 - AppInit_DLLs: c:\windows\system32\simageme.dll,C:\WINDOWS\system32\pimehori.dll

[paolo-fcb]

Quote:

Originariamente inviato da Chill-Out

Strano, hai un ospite sul Pc

1 Esegui HJT e fixa la sottoindicata voce:



2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

grazie chill, allora ho fatto tutto ciò che mi hai detto, la sola cosa strana è che quella voce dal hjt non c'era più e invece mi pare di vederla nel log di combo, cmq ecco gli allegati:
combo:http://wikisend.com/download/950786/log paolo-fcb combo.txt

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

grazie chill, allora ho fatto tutto ciò che mi hai detto, la sola cosa strana è che quella voce dal hjt non c'era più e invece mi pare di vederla nel log di combo, cmq ecco gli allegati:
combo:http://wikisend.com/download/950786/log paolo-fcb combo.txt

Boh comunque dovremmo essere ok adesso

[xbbx]

ciao a tutti sono nuovo e volevo chiedere se per favore mi date un occhio al log di hijackthis, grazie in anticipo

[paolo-fcb]

Quote:

Originariamente inviato da Chill-Out

Boh comunque dovremmo essere ok adesso

si in effetti gira tutto molto meglio, chill mi spieghi cosa fa sto combofix cioè corregge anche lui degli errori? e questo ospite chi era?
grazie figliolo

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

si in effetti gira tutto molto meglio, chill mi spieghi cosa fa sto combofix cioè corregge anche lui degli errori? e questo ospite chi era?
grazie figliolo

Prevalentemente si occupa di rimuovere eventuali infezioni poi offre una serie di info sullo stato del Pc, comunque l'ospite era un Trojan.

[Chill-Out]

Quote:

Originariamente inviato da xbbx

ciao a tutti sono nuovo e volevo chiedere se per favore mi date un occhio al log di hijackthis, grazie in anticipo

NB: il browser deve essere chiuso

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

Quote:

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [Virus Scan] windows.exe
O9 - Extra button: Visit CrackPortal.com - Cracks, serialz, keygens - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.crackportal.com/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Visit CrackPortal.com - Cracks, serialz, keygens - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.crackportal.com/ie/btn.php (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB69EDCB-D0E0-4E48-9E69-3FAF21FE695B}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: Runner.dll,hhdgjbhh.dll,lmlcgfie.dll,Runner.dll

successivamente io un controllo con i tool indicati qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 lo farei

[paolo-fcb]

azz chill addirittura un troiano cavolo, cmq questo programmino che mi hai fatto usare andrebbe usato ogni tanto o solo nei casi di logs sospetti come tu avevi visto il mio?
ciaoooooooooo