aiuto per possibile infezione

[Ada_Mantio84]

Salve potreste gentilmente controllare il mio log di hijackthis
http://www.filedropper.com/hijackthisadamantio

Il pc si blocca in modo anomalo, ho fatto pulizia registro, scansionato con malwarebite, e eset online trovando qualche possibile minaccia ma nessun virus, però il problema non si risolve.
grazie a chi mi risponderà

[aled1974]

questi file si trovano nella directory sbagliata, li avete installati voi volutamente li?
igfxcuiservice.exe
cxaudmsg64.exe
ieetwcollector.exe


questi a cosa fanno riferimento?
vaultsvc.dll
ciscowebexstart.exe
nissrv.exe
samsrv.dll


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.unito.it:3128

come mai usate come proxy quello dell'univ?

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

tutto ciò che è toolbar generalmente è spazzatura, questo rientra nella categoria?


O15 - ESC Trusted Zone: http://*.connectify.me
O15 - ESC Trusted Zone: http://*.fastspring.com

altra spazzatura o sono cose installate volutamente?


xxxxxxxxxxxxxxxxxxxxxxxxxxxx (file missing)

tutto ciò che è "file missing" è ormai superfluo, quindi rimovibile



ad ogni modo io inizierei a fare qualche scansione antivirus/antimalware:
- almeno un antivirus residente (cosa usate?), almeno 2 scanner online free, ancor meglio se almeno 1 scansione con un antivirus da supporto bootabile
- superantyspyware + hitman pro + emsisoft antimalware, ancor meglio se abbondate con qualche altro programma (es. drweb cureit + malwarebytes* + gmer)





ciao ciao


P.S.
benvenuto sul forum


* mbam che vedo già presente e installato, ma che purtroppo non è più il prodotto valido che era qualche anno fa

[Ada_Mantio84]

Ciao innanzitutto grazie infinte della risposta
cosa vuol dire che sono nella directory sbagliata e come faccio eventualmente a spostarli?

come faccio a capire a cosa fanno riferimento le voci che mi segnali?

forse essendo stata a casa dello studente a Torino è rimasto quel proxy? non so non mi intendo molto.

Come antivirus ho defender di windows, malwarebite l'ho usato prima di fare il log non aveva trovato granché se non spazzatura, diciamo.

seguo il post pulizia per infetti?

grazie ancora

Quote:

Originariamente inviato da aled1974

questi file si trovano nella directory sbagliata, li avete installati voi volutamente li?
igfxcuiservice.exe
cxaudmsg64.exe
ieetwcollector.exe


questi a cosa fanno riferimento?
vaultsvc.dll
ciscowebexstart.exe
nissrv.exe
samsrv.dll



ad ogni modo io inizierei a fare qualche scansione antivirus/antimalware:
- almeno un antivirus residente (cosa usate?), almeno 2 scanner online free, ancor meglio se almeno 1 scansione con un antivirus da supporto bootabile
- superantyspyware + hitman pro + emsisoft antimalware, ancor meglio se abbondate con qualche altro programma (es. drweb cureit + malwarebytes* + gmer)

[aled1974]

Quote:

Originariamente inviato da Ada_Mantio84

Ciao innanzitutto grazie infinte della risposta
cosa vuol dire che sono nella directory sbagliata e come faccio eventualmente a spostarli?

facciamo finta che si sono installati da soli i programmi li dove sono anche se normalmente si installano in un altro percorso

Quote:

come faccio a capire a cosa fanno riferimento le voci che mi segnali?

risalendo a quale sub directory si trovano all'interno del disco, probabilmente da qui si capisce a quali programmi appartengono, e di conseguenza che programmi sono

se sono noti e installati da voi, o se sono sconosciuti e ritrovati li

Quote:

forse essendo stata a casa dello studente a Torino è rimasto quel proxy? non so non mi intendo molto.

può essere sì, altrimenti non avrebbe molta ragione di essere impostato in quel modo. Facile che sia stato impostato nel momento in cui si è connesso il pc alla rete fornita dall'univ per avere connettività gratis per uso didattico. Glielo hai già chiesto?

Quote:

Come antivirus ho defender di windows, malwarebite l'ho usato prima di fare il log non aveva trovato granché se non spazzatura, diciamo.

seguo il post pulizia per infetti?

grazie ancora

Quote:

Originariamente inviato da aled1974

ad ogni modo io inizierei a fare qualche scansione antivirus/antimalware:
- almeno un antivirus residente, almeno 2 scanner online free, ancor meglio se almeno 1 scansione con un antivirus da supporto bootabile
- superantyspyware + hitman pro + emsisoft antimalware, ancor meglio se abbondate con qualche altro programma (es. drweb cureit + malwarebytes* + gmer)

....

* mbam che vedo già presente e installato, ma che purtroppo non è più il prodotto valido che era qualche anno fa

^^ io procederei così

comunque sì, il thr "aiuto sono infetto, cosa faccio" serve proprio a dare un primo spunto sulle operazioni da eseguire per fare scansioni e cercare di ripulire il proprio pc

ciao ciao